Nest Sweets NTFSファイルシステムにはADSがある Procedure nmap PORT STATE SERVICE VERSION 445/tcp open microsoft-ds? 4386/tcp open unknown | fingerprint-strings: | DNSStatusRequestTCP, DNSVersionBindReqTCP, Kerberos, LANDesk-RC, LDAPBindReq,…

Haircut Sweets OWASPのdirbusterのリストは優秀 webサーバで使用されているコマンドや構造を把握することが大事 Procedure portscan PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0) | ssh-host…

Resolute tags: HTB Medium Procedure User Flag nmap PORT STATE SERVICE VERSION 53/tcp open domain Microsoft DNS 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2020-05-09 01:19:47Z) 135/tcp open msrpc Microsoft Windows RPC…

Conclusion ミドルウェアのバージョンを調べる事は大事 古いミドルウェアにはエクスプロイトがよくある Procedure nmap PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 |_ftp-anon: Anonymous FTP login allowed (FTP code 230) | ftp-syst: | ST…