はじめに

0hmsecへようこそ!

私はサイバーセキュリティ、特にペネトレーションテストに情熱を持つインド人です。OSCP+の資格を取得しており、このブログではサイバーセキュリティに関する知識やCTFの解説を共有しています。

日本に興味があるため、英語と日本語の両方で投稿する予定です。日本語の間違いがあればご容赦ください。また、建設的なフィードバックをいただけると嬉しいです！

訪問していただき、ありがとうございます。このブログをお楽しみください！

HTB - Servmon

「Servmon」とは簡単な難易度のWindowsマシンはで、脆弱なバージョンのNVMS-1000を実行するウェブサイトが特徴でした。NVMS-1000に存在するディレクトリトラバーサル脆弱性を悪用してログインパスワードを取得します。マシンに侵入した後、設定ミスを利用してNSClient++アプリケーションのウェブアドミニストレータのパスワードを見つけ、それを使って権限昇格を行います。

2025年Feb 6日 Hack The Box, Windows htb-servmon, hackthebox, windows, ctf, nmap, nvms-1000, nsclient, ftp, directory-traversal, crackmapexec, burpsuite, cve-2019-20085, ssh, port-forward, api, curl

HTB - Busqueda

「Busqueda」とは、簡単な難易度のLinuxマシンはでした。このボックスでは、ウェブスクレイピングや検索クエリのURL取得に使用されるPythonパッケージ「Searchor」を実行するウェブサイトが動作しています。任意のコードインジェクション脆弱性を悪用して、リモートコード実行（RCE）を達成します。マシンに侵入した後、sudo権限が与えられたPythonスクリプトが見つかり、それを...

2025年Feb 1日 Hack The Box, Linux nmap, cve-2023-43364, searchor-2.4.0, python, gitea, docker, mysql, htb-busqueda, hackthebox, linux, ctf, sudo

HTB - Active

「Active」というWindowsマシンは難易度が簡単から中程度であり、アクティブ・ディレクトリ環境で２つの非常に一般的な手法を特徴されていました。このマシンは2018年に公開されていましたが、解決することで、SMB EnumerationまたはGroup Policy Preferences (GPP)とKerberoastingについて多くの事が勉強になりました。

2025年Jan 1日 Hack The Box, Active Directory nmap, smb, smbclient, smbmap, gpp-password, gpp-decrypt, cve-2014-1812, kerberoast, hashcat, john, impacket-getuserspns, impacket-psexec, htb-active, hackthebox, active-directory, ctf