TsukuCTF 2022 Writeup
TsukuCTF 2022に参加してきました。
TsukuCTF(@tsukuctf)はSecHack365修了生が主催する初心者向けのCTFです。
6カテゴリから全33問出題されていました。
今回はCTFに挑戦してみましたので、Writeupを書いてみることにしました。
- Tsukushi
- Welcome
- OSINT
- Attack of Tsukushi
- Money
- FlyMeToTheTsukushi
- inuyama082
- sky
- station
- douro
- Where
- Gorgeous Interior Bus
- Bringer_of_happpiness
- Desk
- 以下競技終了後挑戦
- TakaiTakai
【HackTheBox】ツール一覧
HackTheBoxなどで使える外部ツールの一覧を備忘録としてまとめておきます。
- ドキュメント
- リバースシェル
- Main
- PHP
- Webサイト
- クローリング
- ポートスキャン
- nmap
- SMB
- smbclient
- Microsoft SQL Server
- Impacket
- Windows
- 権限昇格
- winPEAS
- 権限昇格
【HackTheBox】Starting Poinst - Tire2「Archetype」攻略
はじめに
HackTheBoxの攻略用の備忘録になります(攻略までの考え方、ツールの使い方をまとめるのを目的としています)。
最終解答のフラグは記載しておりませんが、フラグ取得までの過程及びそれまでの問いの解答については記載しておりますので、閲覧の際にはご注意ください。
今回はStarting PointのTier2「Archetype」についてをまとめます。
- はじめに
- Task1「Which TCP port is hosting a database server?」
- Task2「What is the name of the non-Administrative share available over SMB?」
- Task3「What is the password identified in the file on the SMB share?」
- Task4「What script from Impacket collection can be used in order to establish an authenticated connection to a Microsoft SQL Server?」
- Task5「What extended stored procedure of Microsoft SQL Server can be used in order to spawn a Windows command shell?」
- Taks6「What script can be used in order to search possible paths to escalate privileges on Windows hosts?」
- Task7「What file contains the administrator's password?」
- SUBMIT FLAG
- おわりに