HTB 30 day challange. Week 2/Day 1

էս քանի օրը չկայի էս թեմայով, քանզի առաջին շաբաթվա պլանը արդեն կատարված էր 🙂 ու հիմա էսօր շարունակելու ենք արդեն Tier  2-ից, ու առաջին մեքենան, որ պետք է անենք անվանված է հետևյալ կերպ․ «Appointment»

 

Tier 2֊ում 5 անվճար մեքենա կա, իսկ Tier 3֊ում 4․ նշանակում ա, որ օրեր կլինեն այս շաբաթվա մեջ, որ մեկից ավել մեքենայի վրայով կանցնեք, դա հաստատ չի լինի ոչ այսօր, ոչ էլ վաղւ ։(

 

դե ինչ, սկսենք․ Հուշաթերթից հասկացա որ էս մեքենայի համար SQL injection ենք անելու․ ինչ ա SQL-ը.

SQL-ը կամ հարցումների կառուցվածքավորված լեզուն ստանդարտ լեզու է, որը նշանակված է տվյալների ռելյացիոն բազաների հետ փոխգործակցելու համար։ Structured Query Language (SQL) էստեղից ստանում ենք մեր առաջին հարցի պատասխանը։

Q: What does the acronym SQL stand for?

A: Structured Query Language

Q: What is one of the most common type of SQL vulnerabilities?

A: SQL Injection (էս էլ 3 րոպեանոց վիդեո SQL Injection-ի մասին)

Q: What is the 2021 OWASP Top 10 classification for this vulnerability?

A: գուգլ անելուց հետո, կհանդիպենք էս սայթին, որտեղ կգտնենք, որ մեր հարցի պատասխանն է՝ փիղ։

Q: What does Nmap report as the service and version that are running on port 80 of the target?

A:նենք տենանք ։Դ

Apache httpd 2.4.38 ((Debian))

Q: What is the standard port used for the HTTPS protocol?

A; 42-ում վեբսերվի վրա բզբզալուց, ու nginx ի քոնֆիգ փարս անելուց գիտեմ, որ 443 ։Դ

Q: What is a folder called in web-application terminology?

A: directory

Q: What is the HTTP response code is given for ‘Not Found’ errors?

A: 404

էս ստատոդ կոդերը արժի մեմերով հիշել․ խոսքի՝

HTTP! : r/ProgrammerHumor

ու վերջապես սկսում ենք նոր գործիքով աշխատել․ gobuster -ով․ ինչ ա gobustery. երկու բառով ասած սա գործիքա, որին տալիս ենք wordlist ու հասցե, ու ինքը էդ wordlist ով գտնումա url-ներ, ֆայլեր, դիրեկտորյաներ, ի տակ դալեե․ ավելի մանրամասն՝ այստեղ։

 Q: Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify we’re looking to discover directories, and not subdomains?

A: dir

Q: What single character can be used to comment out the rest of a line in MySQL?

A: #

Q: If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?

A: փորձենք․

նախ եկեք մեր հոսթի համար դիրեկտորյաները փնտրենք gobuster ով․

Wordlist֊եր կարող եք գտնել այստեղ։

անելուց հետո հասկացա, որ իմաստ չկար դա անելում քանի որ բացելով մեզ տված ip-ն արդեն ունենում ենք լոգինի էջ, որտեղ իրագրծում ենք մեր injection-ը։ Բայց ինչևե, ասեմ ով ովքեր, ինչ ինչեր․

gobuster {type -> type֊երը իմանալու համար –help ֆլագը օգտագործեք, ասում ա․} –url -ով կարծում եմ տրամաբանական ա եզրակացնել, որ հասցեն իսկ wordlist-ով իհարկե wordlist-ը ։Դ

լավ, բացենք մեր հասցեն, ու տեսնում ենք մեր լոգին լինելու էջը

խի հենց admin’#

քանի որ մեր ընդհանուր request-ը ունի էս տեսքը

եթե չլիներ ‘ նոր քոմմենթը, ապա վանդականիշը զուտ սովորական տեքստ կհաշվվեր, այլ ոչ թե քոմմենթ․ իսկ փասսը ցանկացած բան կարող ենք գրել, մեկա էական չի․

այսինք, մեր հարցի պատասխանն է՝

Congratulations

 

ու հիշենք սուրբ արտահայտություններից մեկը․ «Ձերն էլ, ձերն էլ»

 

և վերջում ֆլագն ենք ուղարկում՝

e3d0796d002a446c0e622226f42e9672

 

 

Եվ վերջ, այսօր այսքանը 🙂

Որպես վերջաբան, ասեմ, որ էսօր Դագեստանի «ոգին» էր մտել մեջս ։Դ ու մի քանի երգի վրա էի ամբողջ օրը, այդ թվում նաև բլոգը գրելիս․
ահա նրանք՝

ու դրանից հետո ասենք ռեքըմենդեդը՝

չեմ կարա սա չլսեմ ես ։Դ գնացի

հա էլի, խի էլի

էս բլոգի վերնագիրը վերցված ա աայ էէէս կարգին հաղորդման վրա, ու էս խոսքերի հետ լրիվ ես համաձայն եմ։

Ես տան ինտերնետի համար օգտվում եմ Ռոստելեկոմից, արդեն մոտ 2 տարի ա․

էս վերջում պահ էղավ, որ մի քանի ժամ ինտերնետ ընդհանրապես չունեցա, վրաստանում ինչ որ վթար էր տեղի ունեցել։  Կստածի, ասում են հենց դրա հետևանքով էր, որ բոլոր կապերի վիճակը շատ վատ ա/էր էս վերջին շռջանում։ Երեկ ընկերոջս հետ եմ խոսում, ասում եմ էս վրաստանի վթարից հետո, ինետս շաաաաաաաատ վատնա , մեռնում եմ մի տեսակ․ ու էդ նամակս ուղարկելուց հետո հիշում եմ, որ ավարտվել ա պայմանագիրս, ու մի 2 շաբաթ առաջ ասել էին հեսա ավարտվելու ա, կերկարացնես․ և դրան հետևումա այս նամակս

ու քանի որ պայամանագրի ժամկետը ավարտվել էր, կարիք կար երկարաձգելու, որ չմնամ 30Mbp/s֊ի վրա․

Ցանկանում եմ տեղեկացնել, որ ես իմ անունով անգամ սեփական կատու չունեմ, ու այդ թվում նաև էս տան ինտերնետը կրկին իմ անունով չի, այլ իմ եղբոր՝ Վահեի։

Զանգել եմ ռոստելեկոմ․

նախ սկսենք նրանից, որ զանգելն էր պատմությունն, մինչև օպերատորի հետ կապի դուրս գալը հանգիստ կարայի ամուսնանայի, երկու երեպա ունենայի, մեկին էլ դաժը կհասցնեի մանկապարտեզ տանեի։ լեզուների ընտրության փուլից հետո կարար 5 րոպե ոչ մի ձայն չգար,, ու անջատվեր․ ու տենց մի քանի անգամ եղավ․

Այնուհետև, քանի որ առաջին օպերատորը սովորական պաշտոնի էր, իսկ մեզ կակ մինիմում եֆրեյտոր+ էր պետք պայմանագիրը երկարացնելու համար, ուրիշ համար տրամադրեցին, որ դրան զանգեմ, մուտքագրեմ անձնագրի վերջին 4 թվերը, այնուհետև կմիանամ այն օպերատորին, ով կարա երկարաձգի պայմանագիրս․

 

Ասում եմ բարև Ձեզ, պայմանագրի ժամկետն ա ավարտվել, ցանկանում եմ երկարաձգել․

Ասում ա բարև Ձեզ, պայմանագրի կոդ կնշե՞ք։

Ասում եմ հա իհարկե, ու նշում եմ կոդը

Ասումա Գրիգորյան Վահեի հետ եմ խոսում,

ասում եմ այո ։Դ, որովհետև օրենքով ինքը կարա վերակնքի պայմանագիրը

ու ինքը սկսում ա էդտեղ մի հատ ստանդարտ տեքստ․ կողքից տպավորություն էր, որ ինձ ձեռբակալել են, ու ասում են, որ ես իրավունք ունեմ ադվոկատի, եթե չունեմ, պետությունը անվճար տրամադրում ա, ունեմ իրավունք լուռ մնալու, ու նաև իմ ցանկացած ասված խոսք կարա օգտագործվի իմ դեմ դատարանում ։Դ մոտավոր այ սենց տեքստ էր, որ ներկայացնում էր իմ ինտերնետ փաթեթի պայմանները։ Որից հետո հարցնում ա համաձայն եք պայմաններին՞ երկարացնենք՞։

Ես էլ հայավարի, էն որ առանց օգտագործման պայմաններ կարդալու accept են նշում, ասեցի հա, հա, երկարացրեք

պաս, հենց նոր մտքիս վիտամին էկավ երկարացնելու հետ կապված․ թայմկոդով սա էլ ուղարկեմ, կնայես անպայման ։Դ

այ սա

ասումա հեռախոսահամարը այս հեռախոսահամարն է գրանցված, սա գործող է? էս նենց հարց էր, ոնց որ խանութից մի հատ ծամոն վերցնես, ասեն տոպրակի մեջ դնենք?

ասում եմ այո․

ասումա Վահե ջան մեյլ էլ կնշեք?

ստեղ ահավոր մեծ էր ցանկությունս, ոռ ասեի, կարաք անգլերեն տառերով, բայց հայերեն հնչողությամբ գրեք՝ kararlinervazgen@gmail.com ։Դ, էն էլ ասեցի իմ հիմնական մեյլը, որտեղ իմ անունը կար․ ու մի պահ ստոպ էղավ․ Վահեի հետ եմ խոսում, մեյլը Էրիկի անունով, թույն ։Դ

ու հասանք մեր թեմայի գլխավոր վերնագրի արտահայտությանը․

ասումա համար ձեզ ասեմ, ձեր սոց քարտի նկարը viber-ով կամ whatsapp-ով ուղարկեք․

ու էն որ հա էլի, խի էլի քուրս․

ասեցի չեմ ուղարկում viber կամ whatsapp֊ով․ եթե մեյլ նշեք, կմտածեմ մեյլով ուղարկելու մասին, բայց տենց բաներով չեմ ուղարկի․ ու նախ ձեր ինչներինա պետք սոց քարտը, անձնագրի տվյալ էլ ունեք գրանցման ժամանակ անձնագրով ենք գրանցել։

ու տեղ էլ պաուզա պահեց․ որ յանի խի չես ուղարկում որ վայբեռով ։Դ

ասեց, լավ ցանկացած ժամանակ կարաք մոտենաք մասնաճյուղ սոց քարտով, գրանցենք, ոչինիչ․

ասեցի օկ, էդ էն օկ֊ն էր, որ մեկա չեմ գալու հաստատ ։Դ

 

ու իմ մոտ մի քանի հարց առաջացավ․

Առաջին՝ ինչներին ա պետք սոց քարտը։

Երկրորդ՝ արաաաաաաաաաաա խի վայբեռով

ասենք հա ինչքան էլ հեշտացնում ա իրանց աշխատանքը, վտանգի տակ դնելով իմ փաստաթղթերը, չոլից եսիմ ինչ եսԿարամՁեզԻնետՏամ փբը չի որ տենց անի, Ռոստելեկոմ ա ասենք, որը էս պահին հայաստանյան շուկայում որոշակի դիրք ունի հաստատ։

Խի են տենց վարվում էլի

հա էլի․ խի էլի

HTB 30 day challange. Day 4

նորմալ աշխատող վիդեոքարդով ողջունու եմ ձեր հաղորդաշարը․ ողջույն հաղորդաշար․

էսօր շարունակում ենք, և պետքա անենք 4րդ, և վերջին անվճար մեքենան Tier 1-ի, որի անունն ա Reedemer.

դե ինչ, սկսենք, միացնենք vpn ը, անջատենք մնացած մտքերը, և երեք ֊ չոորս, գնացինք։

(էս կարգինից եմ ոգեշնչված)

էս մոդուլի համար հուշաթերթը կարդալուց հետո, հասկացա, որ աշխատելու ենք դատաբազաների հետ․

ավելի կոկրետ ռեդիսի հետ․

ռեդիսը դատաբազայա, որը իր դատաները պահումա օպերատիվ հիշողության վրա, ինչը ապահովում ա մաքսիմալ արագություն․

ու էսօր կսովորենք աշխատել ՝ redis-cli` հրամանի հետ։

 

հենց առաջին հարցը միանգամից դրդում ա nmap անելու ։Դ

Q: Which TCP port is open on the machine?

A: դե ինչ, նորմալ արագությամբ անենք nmap sV ֆլագով

ստեղ նշեմ որ վերևի նախադասությունը գրելուց մինչ այս նախադասությունը անցել էր մոտ 3.5 ժամ․

ու sV ֆլագով մենակ չեր լինում․ խորհուրդ էր տրվում օգտագործել -p- ֆլագը, որը կարծեմ բոլոր բաց պորտերն էր բերում․

դրանով էլ չէղավ, ուստի որոշեցի գուգլ անեմ, ռեդիսի դեֆոլթ պորտը որն ա, ու գտա սա․

By default, the Redis server runs on TCP Port 6379.
ու սկան արեցի մենակ էդ պորտի համար -p 6379 -sV {ip_addr}
այսինքն մեր պատասխանն է՝ 6379։
Q: Which service is running on the port that is open on the machine?
A: ինչպես տեսնում ենք վերևի նկարից՝ redis

Q: What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

A: օգտվում ենք 50/50 հնարավորությունից, և շահում ենք էպիլյատոր, ընտրելով առաջին տարբերակը․ այսինքն՝ In-memory Database. ավելի մանրամասն իրա մասին, ոտ վամ ամազոն։

Q: Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

A: redis-cli

Q: Which flag is used with the Redis command-line utility to specify the hostname?

A: սրա համար կարանք անենք –help, ու տեսնենք սա

ինչպես հենց առաջին տողից տեսնում ենք, մեր պատասխանն է՝ -h:

Q: Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

A: info

Q: What is the version of the Redis server being used on the target machine?

A: ինչպես էս նկարում, ու նմափի սկանից էլ տեսնում ենք 5.0.7

Q: Which command is used to select the desired database in Redis?

A: select ու դբները գտնվում են ամենաներքևում, -ի մոտ

Q: How many keys are present inside the database with index 0?

A: : 4

Q: Which command is used to obtain all the keys in a database?

A: keys *

և ահա նրա output ը

Q: Submit root flag

A: որպեսզի ունենանք դա, օգտագործում ենք get հրամանը, որ ձեռք բերենք key-ի value-ն

get flag

03e1d2b376c37ab3f5319922053953eb

և վերջ, ունեցանք սա ևս, հետաքրքիր էռ, նոր ինֆոներ իմացա․

բայց եթե մարդ լինի, որ ասի խի էր nmap ս տենց դաժան աշշխատում, անչափ շնորհակալ կլինեմ․

այսօրվա համար էլ այսքանը ․ ու այսպիսով ավարտեցինք Tier 1-ը

HTB 30 day challange. Day 3

Բարի ախորժակ եմ մաղթում բոլորին․

էսօր մի փոքր շուտ եմ գրում, քանի որ էկել եմ 42, ու ոչ մի տիպի տրամադրող չի դաս անելը ստեղ․ դրա համար նախընտրում եմ օրվա գործերս անեմ, այդ թվում նաև սա․

42-ը եթե չգիտեք, ծրագրավորման դպրոց ա, որը գտնվում ա հալաբյան փողոցի վրա, էն կլոր շենքն ա այգու միջի․ էնտեղի մասին էլ գրելու լիքը բաներ ունեմ, բայց կարողա ինձ հեռացնեն դպրոցից դրանից հետո ։Դ նենց որ, կդառնամ շրջանավարտ՝ նոր։ Եթե իհարկե դառնամ․․

դե ինչ, սկսենք․ էսօր անելու ենք «Dancing» մեքենան, որը windows ական ա․

Introduction-ից կարդացի, կայֆ, հետաքրքիր թեմայա, աշխատելու ենք smb ի հետ, դա միջոցա որի օգնությամբ փոխանցվում են ֆայլերը նույն ցանցի մեջ եղող համակարգիչների միջև, ու դա նաև օգտագործվում ա պրինտերների, սկաներների ու տենց բաների հետ աշխատելու համար։

Սրա մասին նաև իմացել էի Սայհաբի կողմից նախաձեռնած երկու շաբաթ տևողությամբ ճամբարից, ու էստեղ էլ ևս մեկ անգամ վանկանում եմ շնորհակալություն հայտնել Մարտինին, իրա թափած ջանքերի համար, որ օգնեց ինձ հետաքրքիր բաներ սովորել, որոնցից մեկը հենց էս smb-ի խոցելիությունն ա։ Մարտինը ասում էր, որ  դա ֆիքսել են նաև windows 7 երում, քանի որ էդ ՕՀ֊ն էդ ընթացքում, ու ցավոք նաև մինչև այսօր մեծ տարածում ունի։

SMB – բացվում ա որպես Server Message Block. Ավելի մանրամասն իրա մասին՝ Վիկիպեդիա։

Q: What does the 3-letter acronym SMB stand for?

A: մի քիչ վերև կարդա, գրածա ։Դ

 

Q: What port does SMB use to operate at?

A: 445 պորտն ա default ով։

 

Q: What is the service name for port 445 that came up in our Nmap scan?

A: հեսա անենք, տենանք ։Դ

ասենք նեռվայնացա դանդաղությունից nmap-ի, մտքովս անցավ check անեմ վիդեոքարդս, ու տեսամ որ լինուքսիս վրա միացրած չի ։։։։։։։ հիմա ձեռի հետ էլ դա եմ անում, մնաց սա ավարտեմ, reboot անեմ, որ դզվի

View post on imgur.com

ինչպես տեսանք, մեր հարցի պատասխանն է՝ microsoft-ds

 

Եվ նրան կպնելու համար օգտագործում ենք smbclient հրամանը։

Q: What is the ‘flag’ or ‘switch’ that we can use with the smbclient utility to ‘list’ the available shares on Dancing?

A: -L ֆլագը։

ու սկան անելուց հետո տեսնում ենք սա

View post on imgur.com

password ուզելուց զուտ Enter սեղմեցի

 

Q: How many shares are there on Dancing?

A: ինչպես տեսնում ենք՝ 4։ ADMIN$, C$, IPC$, WorkShares

 

Q: What is the name of the share we are able to access in the end with a blank password?

հիմա պետքա փորձենք կպնենք, որ տեսնենք որտեղ ունենք ըքսես։

Որպեսզի իմանամ թե ինչպես եմ քընեքթ լինում, գուգլեցի, ու հենց առաջին լինքով իմացա։

smbclient //server/share

View post on imgur.com

հերթով փորձելուց հետոմ տեսանք, որ էս հարցի պատասխանն ա՝ WorkShares

Q: What is the command we can use within the SMB shell to download the files we find?

A: կրկին get ով։

View post on imgur.com

էս երկու դիրեկտորյաների մեջ տեսնում ենք երկու ֆայլեր․

worknotes.txt

flag.txt

տեսնենք թե ինչ կա դրանց մեջ։

View post on imgur.com

Q։ Submit root flag

A: ինչպես տեսնում ենք՝ 5f61c10dffbc77a704d76016a22f1664

ահա այսքանը, իսկ ես անհանդուրժողականությամբ սպասեմ վիդեոքարդիս դրայվերի նստելուն ։Դ

Մինչ վաղը

HTB 30 day challange. Day 2

Օր 2․ էսօր պետքա փորձենք անցնենք երկրորդ մեքենան, որի անունն ա «Fawn»․

էս մոդուլի նպատակն ա ծանոթանալ Նիշքերի փոխանցման հաղորդակարգի հետ ։Դ հայկական վիկիպեդիան էսպես ա նկարագրում FTP-ն՝ File Transfer Protocol -ը

ու էստեղից ստանում ենք մեր առաջին հարցի պատասխանը։

Q: What does the 3-letter acronym FTP stand for?

A: File Transfer Protocol

FTP-ն միջոցներից մեկն ա, որի օգնությամբ հնարավոր ա ֆայլեր փոխանցել մի համակարգչից մեկ այլ համակարգիչ։

Ու քանի որ էսօր տեխնոլոգիաները էնքան են արգացել, որ ավելի հեշտ ա մարդկանց hack անել, քան թե ծրագրերը, ինչպես նշվում էր  HTB ի կողմից տրամադրված հուշաթերոթում, FTP ն էլ եթե մարդը սխալ քոնֆիգ անի, դա կարա դառնա շատ խոցելի։

 

Q: Which port does the FTP service listen on usually?

A: 21 default-ով հենց էս պորտն ա օգտագործվում

Q: What acronym is used for the secure version of FTP?

A: SFTP

Q: What is the command we can use to send an ICMP echo request to test our connection to the target?

A: դե էս ոնց որ Ր֊ի նման գիտեն րոպե Րաֆֆի, ու  Րաբունիի պես էլ էս հարցի պատասխանն ա՝ ping

Q: From your scans, what version is FTP running on the target?

A: ոնց հասկացանք, սկսում ենք արդեն որոշակի բաներ անել, էլ մենակ հարցերի չենք պատասխանում․ ու որպեսզի իմանանք թե կոնկրետ ինչ վերսիայի ֆտպ ա, կամ հայերեն ասված նփհ, եկեք միասին -sV ֆլագով nmap անենք մեր ստացած ip ն, ու տեսնենք։

View post on imgur.com

ինչպես տեսանք, մեր հարցի պատասխանն է՝ vsftpd 3.0.3

 

Q: From your scans, what OS type is running on the target?

A: էն վերևի նկարից տեսնում ենք էս հարցի պատասխանը ևս․ unix ական ՕՀ ա

 

Q: What is the command we need to run in order to display the ‘ftp’ client help menu?

A: չեք հավատա, բայց “ftp -h“

Q: What is username that is used over FTP when you want to log in without having an account?

A: որոշակի փնտրտուքներ անելուց հետո, հանդիպեցի ibm ի էս հոդվածին․  ու ոնց հասկացա էդ յուզերնեյմը anonymous նա, հեսա փորձեմ․

View post on imgur.com

առանց pass Enter, թույն

help անենք, տենանք ինչ կարանք օգտագործենք․

View post on imgur.com

թույն, անցնենք հաջորդ հարցին, սա դեռ մեզ պետք կգա․

Q: What is the response code we get for the FTP message ‘Login successful’?

A: 230

Q: There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.

A: ls

և ահա ls֊ի output֊ը

View post on imgur.com

ու ինչպես տեսնում ենք մեր ֆլագը էստեղ ա, flag.txt անվամբ։, մնում ա կարդանք միջինը, դրա համար անցնենք հաջորդ հարցին

Q: What is the command used to download the file we found on the FTP server?

A: էստեղ շատ քըմանդներ կգտնենք, ու թե ինչ են անում, ու ինչպես տեսնում ենք, ֆայլ ներբեռնելու համար մեր համակարգիչ, օգտագործում ենք get հրամանը։

View post on imgur.com

և ահա, get֊ով ներբեռնելուց հետո, cat հրամանով արտածում ենք flag.txt-ի պարունակությունը ստանդարտ աութփութում ։Դ

035db21c881520061c53e0536e44f815

այսօրվա համար նախատեսված էր այսքանը, վաղը արդեն 3րդ մեքենան կանենք․ իսկ էսօր պատրաստվեմ ես ֆուտբոլի, Լեյփցիգ – Ռեալ խաղն ա, իսկ ես էլ Ռեալի ֆան եմ․

անհանդուրժողականությամբ սպասեմ խաղին ։Դ բոլորին էլ մաղթում եմ բարի ախորժակ

HTB 30 day challange. Day 1

մի քանի շաբաթ առաջ յութուբից մի տեսանյութ տեսա «I Played HackTheBox For 30 Days – Here’s What I Learned» էս վերնագրով, ու ուզեցա ես էլ փորձեմ․ շատ խիտ գրաֆիկ ունեի էդ ընթացքում, ոչ մի բան չէի հասցնում անել, դրա համար գցեցի անցած շաբաթվա վրա, որ սկսեմ անելը, բայց դե երբեք էս կյանքը իմ պլանավորածով չի գնում, ուստի ես հիմա եմ սկսում դա անել․ 🙂

ու հիմա, հերթով գրառումներ անելով, կսկսեմ անելը

Սա պետքա մի ընկերոջս հետ սկսեի, ում աշխատանքային ժամերը իմինի հետ չէր բռնում, ու իմ հույսն էր էն, որ սկզբից ինքը աներ, հետո ես իրանից արտագրեի ։Դ, էն էլ հավեսը փախելա մի տեսակ ։( մինչև հավեսի ու տրամադրության հետ գալը սկզբից ես կանեմ․ դե ինչ, սկսում եմ․

HackTheBox 30 Day Challenge

սենց լինք էր թողել յութուբում, որտեղ էս 30 օրը բաժանել էր 4 մասի․

 

առաջինից սկսենք․

View post on imgur.com

էս առաջին քայլը բաց եմ թողում, որովհետև արդեն իսկ kali-ով եմ առանց vm.

HTB-ի account էլ փոքր տարիքում սարքել էի, բայց կարծեմ բան չեմ արել ։Դ հեսա pass հիշեմ, լոգին լինեմ, տեսնենք․

View post on imgur.com

բհահհա․

 

քանի որ 4 մոդուլ ա Starting point->Tier 0֊ում, ու կապ չունի, որ փոքր վախտ արել եմ դրանցից երեքը, օրը մի հատ անեմ, գրեմ իրա մասին․

 

Ոփշմնստ օր 1։ ինչքան էլ կատու չեմ սիրում, բայց Meow

View post on imgur.com

սենց ուզում էի կպնեի, էն էլ նենգաբար ասեց թե բա «Operation not permitted», ու ըստ այդմ sudo ով արեցի, էղավ ։)

 

էս  username-իս մասին մի օր կպատմեմ ։Դ

 

Q: What does the acronym VM stand for?

A: Virtual Machine

Q: What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It’s also known as a console or shell.

A: terminal

Q: What service do we use to form our VPN connection into HTB labs?

A: openvpn (sudo-ով ։Դ)

Q: What tool do we use to test our connection to the target with an ICMP echo request?

A: ping

Q: What is the name of the most common tool for finding open ports on a target?

A: nmap

Q:  What service do we identify on port 23/tcp during our scans?

A: էս հարցից ելնելով հասկացա, որ պետքա սկան անեմ իրա տված ip ն, ու ինչպես վերևի նշված հարցում էր ասցում, պորտերը սկան անելու համար օգտագոռծեցի nmap գործիքը, sV ֆլագով (ավելի մանրամասն ինֆոյա տալիս, բայց հասկացա, որ հավայի 15 րոպե կորցրեցի, որովհետև առանց էս ֆլագի էլ բերեց ինչ կա 23 պորտի վրա)

արդյունքում ստացա սա

View post on imgur.com

ու ինչպես հասկացանք 23 պորտում telnet նա․

որ գուգլ արեցի, առաջին հայացքից նայեցի, ասեցի յանի նույն ssh ը չի՞․ էն էլ հետո պարզվեց, որ սա սարքել են 1969 թվականին, ու էդ թվերին ոչ մեկին չի հետաքրքրել անվտանգությունը, ու ոչ մի տիպի պաշտպանություն չունի, իսկ ssh ում հենց հիմքը դրածա պաշտպանության վրա․

այսինքնստ էս հարցի պատասխանն է՝ telnet

ավելի մանրամասն իրա մասին՝ Վիկիպեդիա

Q: What username is able to log into the target over telnet with a blank password?

A: էս հարցից հասկացա, որ պետքա կպնեմ իրան telnet ով, նենց որ փորձենք։

View post on imgur.com

root user֊ով միանգամից առանց գաղտնաբառ մուտքագրելու լոգին էղավ։

View post on imgur.com

ու դրանից հետո կարանք օգտագործենք ls հրամանը, որպեսզի տեսնենք թե ինչ կա էստեղ․

View post on imgur.com

ունենք flag.txt, որը cat անելով ունենում ենք մեր root-ի ֆլագը ։)

b40abdfe23665f766f9c61ecba8a4c19

 

այսքանով էս առաջին մեքենան ավարտեցի, մնաց մնացածը․

անհանդուրժողականությամբ սպասենք վաղվան մյուսի համար ։)

 

մի անգամ թրթուրը ասաց, որ կթռչի. սաղ ծիծաղում էին նրա վրա, բացի թիթեռից:

Խոսքը ոչ թիթեռի մասին էր, ոչ էլ թրթուրի..)

հնարավոր ա, որ էսօր մեր մտքերը, նպատակները ուրիշների համար ծիծաղելի, անհնար բան լինի.

բայց արժի միշտ էս օրինակը հիշել 🙂 հաստատ էղել ա նենց մարդ, որ անցել ա էն ամենի միջով, ինչ մենք ենք հիմա անցնում, ու հաստատ կարեցել ա «թռնի».

դու էլ կարաս, ես էլ կարամ.

Hala Madrid!

ինձ թվում ա իմ հիպերտոնիան Ռեալի խաղերը նայելուց ա առաջացել ։Դ

թույն էմոցիոնալ խաղ էր։ Ռեալի խաղերը միշտ են տենց, մանավանդ էս վերջին շրջանում. ու չեմ հասկանում, ոնց ա տենց լինում, որ իրանց խաղերը նայելով ես հանգստանում եմ? 😀 Որովհետև միշտ լարված եմ լինում ամբողջ ժամանակ. դրա համար ա անհասկանալի.

բաաայց մրցավարներըը. ինչ անարդարություն ա տիրում, ահավոր շատ էր զգացվում կողմնապահությունը։

ինչևե, պասենք ֆինալին, գնում ենք թրեբլի հետևից էս տարի 🙂 Hala Madrid!

Վերնագիր 01

վերնագիրը կրկին նույն պատճառներով նույն օրի ա 🙂


մի քանի օր առաջ մտքերով հետ էի գնացել իմ մանկություն: նշեմ, որ դա 2000ականների 2րդ կեսն ա, ես կարելի ա ասել դեռ հիմա էլ եմ մանուկ😆:


հիշում եմ, էդ ժամանակներում մեր հարևանության, բարեկամների հետ ինչ կայֆ կապ կար:
Հիմնականում հարևանների մասին խոսամ.

ահավոր ջերմ կապ կար բոլորի հետ, մարդիկ պարզ էին, հետին միտք քչերը ունեին, նախանձը տենց շատ չէր մարդկանց մեջ. մեր թաղամասը ոնց որ մի մեծ ընտանիք լիներ կարելի ա ասել. ես տենց եմ հիշում: Ինձ ժամանակին դա դուր էր գալիս, ու շատ.


իսկ հիմա? հիմա լրիվ հակառակ վիճակն ա. ժամանակի ընթացքում ամեն մեկը իրա ընտանիքով առանձնացավ. ամեն մեկի մեջ նախանձը, թարախը ավելի շատացավ 🙂 (էն մարդկանց համար ովքեր ինձ [լավ] չեն ճանաչում, ասեմ, որ «կարգին հաղորդում» ից շատ մեջբերումներ եմ անում, ու թող էս տողերն էլ բացառություն չդառնան)


https://youtu.be/dkq3yuvyeTs?si=eZWyKBHZ2JLE1U_z


00:00-00:30 վայրկյանները նկարագրում ա հիմիկվա մարդկանց վիճակը 🙂

ու մարդկանց էդպիսին դառնալը վանում ա ահավոր. դու էլ իրանց նմանը դառնալու պայքարի մեջ ես մտնում, ու դժվար ա էդ պայքարը տանելը. որովհետև եթե օրինակով պատկերացնենք, ինչ կլինի եթե մի հատ սովորական վարունգը գցենք թթու վարունգներով լի բանկեն (հայերենը անկեղծ չհիշեցի, սորյան)
ավտոմատ էտ մի վարունգն էլ կթթվի 🙂


խոսքը ոչ միայն հարևանների ու բարեկամների մասին ա. այլ ընդհանուր, գրեթե բոլոր մարդկանց. դրա համար ճիշտ շրջապատ ա պետք ընտրել, ինչով փորձում եմ զբաղվեմ.
եթե վատ մարդկանցով շրջապատված լինես, ավտոմատ դու էլ վատը կդառնաս.
դրա համար հասկացա, որ էդ մարդկանց ուղղակի ցուցակից ջնջել ա պետք. ու էդ տեղը դատարկ թողել էլ պետք չի, որովհետև ավտոմատ կերպով վատը կլցվի. այլ ընդհակառակը , լավ մարդկանցով շրջապտված լինելը կօգնի, որ էս «թթված» աշխարհում լինես պարզ ու բարի մարդ. «չթթվես», չլինես իրանց նման վատ, նախանձ ու

ան հան դուր ժող 🙂