Kategorie: Jr Penetration Tester Path (Seite 2 von 3)

TryHackMe WriteUp – Nmap Live Host Discovery

6. Oktober 2022 / René

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 Subnetworks

Frage 1:
How many devices can see the ARP Request?

Haben wir alles korrekt eingegeben und die Pakete gesendet, können wir in der Animation sehen, dass vier Geräte den Request erhalten.

Antwort 1:
4

TryHackMe WriteUp – Active Reconnaissance

5. Oktober 2022 / René

https://tryhackme.com/room/activerecon

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 Web Browser

Frage 1:
Browse to the following website and ensure that you have opened your Developer Tools on AttackBox Firefox, or the browser on your computer. Using the Developer Tools, figure out the total number of questions.

Wir besuchen die angegebene Seite und öffnen die Developer Tools (STRG+SHIFT+I). Unter dem Inspector-Reiter sehen wir, dass die Datei „script.js“ für den Chat verantwortlich ist. Nun navigieren wir zu dem Debugger-Reiter und klicken auf die „script.js“, anschließend scrollen wir herunter, um die Anzahl der Fragen zu finden:

TryHackMe WriteUp – Passive Reconnaissance

5. Oktober 2022 / René

https://tryhackme.com/room/passiverecon

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 Passive Versus Active Recon

Frage 1:
You visit the Facebook page of the target company, hoping to get some of their employee names. What kind of reconnaissance activity is this? (A for active, P for passive)

Antwort 1:
p

TryHackMe WriteUp – SQL Injection

4. Oktober 2022 / René

https://tryhackme.com/room/sqlinjectionlm

Task 1 Brief

Frage 1:
What does SQL stand for?

Antwort 1:
Structured Query Language

Task 2 What is a Database?

Frage 1:
What is the acronym for the software that controls a database?

Antwort 1:
DBMS

TryHackMe WriteUp – Command Injection

4. Oktober 2022 / René

https://tryhackme.com/room/oscommandinjection

Task 1 Introduction (What is Command Injection?)

Keine Fragen in diesem Task.

Task 2 Discovering Command Injection

Frage 1:
What variable stores the user’s input in the PHP code snippet in this task?

Antwort 1:
$title

Frage 2:
What HTTP method is used to retrieve data submitted by a user in the PHP code snippet?

Antwort 2:
GET

Frage 3:
If I wanted to execute the id command in the Python code snippet, what route would I need to visit?

Antwort 3:
/id

TryHackMe WriteUp – Cross-site Scripting

7. September 2022 / René

Wir hatten ja schon mit Cross-site Scripting zu tun, jetzt wird alles (hoffentlich) vertieft! Bei XSS handelt es sich um einen Injektions-Angriff auf Websiten, wobei schädlicher JavaScript Code verwendet wird.

Task 1 Room Brief

Frage 1:
What does XSS stand for?

Antwort 1:
Cross-site Scripting

TryHackMe WriteUp – SSRF

6. September 2022 / René

SSRF, was uns wohl erwartet?!

Task 1 What is an SSRF?

Frage 1:
What does SSRF stand for?

Antwort 1:
Server-Side Request Forgery

Frage 2:
As opposed to a regular SSRF, what is the other type?

Antwort 2:
Blind

TryHackMe WriteUp – File Inclusion

5. September 2022 / René

Habt ihr auch das Gefühl, dass es sehr schnell geht? Gerade noch den Pfad angefangen, jetzt schon bei File Inclusion!

Task 1 Introduction

Keine Fragen.

Task 2 Deploy the VM

Ebenfalls keine Fragen, wir starten nur die Machine.

TryHackMe WriteUp – IDOR

24. August 2022 / René

IDOR wir kommen!

Task 1 What is an IDOR?

Frage 1:
What does IDOR stand for?

Die Antwort erhalten wir aus der Erklärung.

Antwort 1:
Insecure Direct Object Reference

TryHackMe Write Up – Authentication Bypass

24. August 2022 / René

Mit Lichtgeschwindigkeit geht es an den Authentifizierungen vorbei *badum tss*

Task 1 Brief

Der Name sagt alles. Keine Fragen, keine Antworten.

Task 2 Username Enumeration

Frage 1:
What is the username starting with si*** ?

Wir benutzen wieder den vorgegebenen Befehl, passen ihn aber an unsere Verzeichnisse an:

ffuf -w /usr/share/seclists/Usernames/Names/names.txt -X POST -d "username=FUZZ&email=x&password=x&cpassword=x" -H "Content-Type: application/x-www-form-urlencoded" -u http://10.10.138.227/customers/signup -mr "username already exists"

Kategorie: Jr Penetration Tester Path (Seite 2 von 3)

TryHackMe WriteUp – Nmap Live Host Discovery

TryHackMe WriteUp – Active Reconnaissance

TryHackMe WriteUp – Passive Reconnaissance

TryHackMe WriteUp – SQL Injection

TryHackMe WriteUp – Command Injection

TryHackMe WriteUp – Cross-site Scripting

TryHackMe WriteUp – SSRF

TryHackMe WriteUp – File Inclusion

TryHackMe WriteUp – IDOR

TryHackMe Write Up – Authentication Bypass

Recent Posts

Recent Comments

Archives

Categories