Pen Testing

[HTB] Sunday

2018-10-01T09:24:24+02:00

Bentornati su Exploitnetworking! Oggi vedremo il writeup della macchina Sunday di Hack The Box. Questa macchina era piuttosto facile, poiché grazie ad un semplice nmap era possibile trovare i nomi degli utenti nel sistema ed entrare dentro, e con qualche semplice trick era possibile ottenere facilmente l’utente root.

[HTB] Sunday2018-10-01T09:24:24+02:00

[HTB] Celestial writeup

2018-11-02T10:11:07+02:00

Questa è una semplice macchina divisa in due passaggi: il primo è composto da un servizio web Nodejs exploitabile in un modo facile e diretto. Il secondo step è composto da un semplice trick in python che ci permette di aprire una shell di root.

[HTB] Celestial writeup2018-11-02T10:11:07+02:00

[HTB] Valentine writeup

2018-07-30T14:17:50+02:00

Bentornati su Exploitnetworking! Oggi vedremo il write up della macchina appena ritirata da Hack The Box: Valentine. Questa macchina è stata molto divertente poiché il primo step è basato su una nota vulnerabilità “heartbleed” che permette di exploitare il protocollo openssl per andare a leggere la memoria della macchina

[HTB] Valentine writeup2018-07-30T14:17:50+02:00

[HTB] – Nibbles writeup

2018-07-30T14:16:07+02:00

Ciao a tutti! Oggi siamo su Hack The Box per vedere il writeup della macchina appena ritirata Nibbles. Questa macchina, rispetto a molte altre, è stata piuttosto facile da exploitare. La parte web è stata abbastanza intuitiva bastava cercare bene, mentre la parte per il root, come si dice su HTB: “a piece of cake!”

[HTB] – Nibbles writeup2018-07-30T14:16:07+02:00

[HTB] Falafel writeup

2018-06-26T07:03:08+02:00

Falafel è stata una delle mie macchine di Hack The Box preferite, che mi ha permesso di imparare tantissimi nuovi tricks, soprattutto nella parte web. La parte di privilege escalation è stata invece fuori dal normale, soprattutto il primo step, a dir poco esoterico!

[HTB] Falafel writeup2018-06-26T07:03:08+02:00