OSCPに類似しているHTBマシン(Linux)

OSCPに類似しているHTBマシン(Linux)

ぼっくすのさにわ

Hack the Boxユーザの中にはOSCP(Offensive Security Certified Professional)の取得を目指す人もいるだろう、ということで、たまたまTwitterに「OSCPマシンに似ているボックス一覧」という親切なTweetが流れてきたので比較的簡単なボックスを紹介する。すべてリタイア済のボックスなので、ippsecのビデオか、または英語のWrite upを参考にしてほしい。

該当ツイートはこちら

Lame 
基本的なNMAPのコマンドをもとに脆弱性のデータベースを検索、Exploitの手順で比較的簡単にボックスにログインすることが可能。

Bashed
ディレクトリスキャナ、ログイン後のスクリプトによる昇格などを含むボックス、ncやHttpサーバの確立、基本的なLinuxコマンドなど少し知識が必要。

nibbles
みんな大好きPHPフレームワーク。これもLameと似たような手段でボックスにログインできるのだが、中の人はパスワードの推測が苦手で結局ボックスがActiveなときには何もできなかった。ファイルアップロード機能の脆弱性を利用してリバースシェルを配置するタイプのもの。

poison
稼働中のWEBページ内にあるスクリプトで遊んで楽しくユーザ昇格!のボックス。途中で気がふれたような回数パスワードを暗号化した情報が出てくる。

Sunday
たまーにHack the Boxに現れるSoralis系ボックスの一つ。すまん…Solaris詳しくない。ごめん。統計を見る限り難易度はそこまでではなさそう。79ポートがよくわからなくて詰んでた。

valentine
OpenSSLの脆弱性を利用したボックス、まだ試しに攻め入ったことはないが、Heart Bleedの模様。知人に聞いたところ、比較的簡単とのこと。

この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
ぼっくすのさにわ
Hack the boxで試した内容など。名が知りたい?May the source be with you.... なお、記載しているWriteUPはHTB内で実施しており、HTBのガイドラインに沿っています。 https://www.hackthebox.eu/tos