A Stapler 1 é uma VM(ou Box) que foi liberada no VulnHub, faz parte das máquinas do vulnhub quais são OSCP like. Resolvi ela com o objetivo de me preparar para a OSCP. Eu encontrei duas formas de resolver essa box, a primeira forma foi relativamente fácil, acredito que não foi a forma ideal, saiu uma nova falha que não existia quando a box foi liberada em 2016 que me permitiu ir de nada para root em menos de 10 segundos(holy fuck yea) e a segunda forma eu descobri depois quando procurei algumas writeups para ver como outros players resolveram e vi que tinha alguma coisa diferente e ai parei de ler e voltei pra box. Então segue a Writeup!
Continue reading “WriteUp Stapler 1”Category: Web
WriteUp FristiLeaks 1.3
A FristLeaks 1.3 é uma Virtual Machine mapeada no VulnHub, faz parte das máquinas do vulnhub quais são OSCP like. Durante a execução dos testes na box, foram identificadas duas formas de realizar a escalação de privilégios. Segue writeup!
Continue reading “WriteUp FristiLeaks 1.3”WriteUp Brainpan: 1
Da serie OSCP, esse post contempla a writeup da máquina do vulnhub de codename Brainpain 1.
Website: http://blog.techorganic.com/2013/03/20/brainpan-hacking-challenge/
Link Vulnhub: https://www.vulnhub.com/entry/brainpan-1,51/
WriteUp Kioptrix: Level 5
Essa é a writeup da 5º box do volume Kioptrix que faz parte da ementa de estudo para a OSCP. Até o momento não existem outros níveis além do 5º. Essa box em particular eu tive alguns problemas para iniciar ela, fiz o deploy dela no VirtualBox, utilizei o ovftool para converter o arquivo do VMware(nada pessoal, meu sistema onde estou virtualizando teve um upgrade de kernel e crashou o Vmware-Player). Porém sei lá porquẽ tive dois problemas, o primeiro dele era que a VM não conseguia dar boot e no website do vulnhub tem aparentemente um problema públicado lá bem semelhante ao que eu estava tendo mas descobri depois que não tem relação. A primeira coisa é alterar o sistema para x64 e a segunda é definir a interface de rede para a INTEL PRO/1000 MT Server(8254EM). Os problemas relatados lá no website do vulnhub sobre essa Box, era um problema de compatibilidade, eu segui o procedimento porém os outros problemas foram resolvidos e não sei se o procedimento de lá tem alguma relação, whatever, right?
Continue reading “WriteUp Kioptrix: Level 5”WriteUp Kioptrix: Level 4
Essa é a box 4/5 do volume Kioptrix que faz parte da serie de posts de writeups de box’s que eu estou resolvendo para praticar para a OSCP. Esse level teve alguns desafios interessantes como o emprego exaustivo de SQLMap, conexão SSH legitima, Bypass de shell restrita e bastante enumeração.
So lets roll!
Machine Name: Kioptrix: Level 1.3 (#4)
Resource:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/
WriteUp Kioptrix: Level 3
Essa é a 3/5 box da Kioptrix que faz parte da serie de posts de writeups de box’s que eu estou resolvendo para praticar para a OSCP. So lets roll!
Machine Name: Kioptrix: Level 1.2 (#3)
Resource:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
WriteUp Kioptrix: Level 2
Dando continuidade aos posts da serie de writeups de box’s que eu estou resolvendo para praticar para a OSCP. Vou continuar ownado as máquinas da Kioptrix, se não me engano são 5 Box’s, sendo 4 no nivel iniciante e uma no nível intermediario. So lets roll!
Machine Name: Kioptrix: Level 1.1 (#2)
Resource: https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
WriteUp Kioptrix: Level 1
Esse post é o primeiro de uma serie de writeups de box’s que eu estou resolvendo para praticar para a OSCP. A escolha pela Kioptrix se deu devido a um post que li sobre máquinas do vulmhub que são semelhantes ao exame da OSCP, o post está linkado ali então caso queira conferir é só clicar e ser ownado feliz.
Machine Name: Kioptrix: Level 1 (#1)
Resource: https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Durante a aventura contra não só essa box mas tantas outras do vulnhub é que pelo fato de serem antigas, surgiram novas vulnerabilidades, logo podem ter várias manerias de comprometer o alvo então vou estar documentando as diferentes formas de comprometer quando houver necessidade.
Anti Tor De-Anonymization AND Tor Load-Balance
Bom, eu passei o fim de semana cercado de uma porrada de hackers de todos os tipos e uma das palestras que assisti abordou sobre um tema muito interessante que estarei descrevendo nas próximas linhas sofridas que irei arrancar de minha memoria. E sim, aqui provavelmente vai conter informações da pesquisa do responsável, mas como assisti a palestra e não estarei copiando nada diretamente eu não acredito que terá problemas até porquẽ ele não deu nenhum arquivo de configuração e eu não consigo achar a caralha do repositório aonde ele mostrou que estaria tal ferramenta que irei abordar mais a frente, então fuck that shit and lets rollll
TL:DR
docker run -it -p 63537:63537 -p 63536:63536 --name splitterport gr1nchdc/splitter:v.0.0.1 /bin/bash
cd splitter_v.0.0.1/
/bin/bash splitter.sh -i 2 -c 5 -re exitWebServer: Apache2
Introdução:
O Servidor HTTP Apache (do inglês Apache HTTP Server) ou Servidor Apache ou HTTP Daemon Apache ou somente Apache, é o servidor web livre criado em 1995 por Rob McCool. É a principal tecnologia da Apache Software Foundation, responsável por mais de uma dezena de projetos envolvendo tecnologias de transmissão via web, processamento de dados e execução de aplicativos distribuídos.
Continue reading “WebServer: Apache2”
Computer Addicted 