-
OverFlow1 (picoCTF2019)
Opis Rozwiązanie Na początek otrzymujemy plik flag.txt do odczytania którego oczywiście nie mamy uprawnień oraz program wraz z jego kodem źródłowym w języku C: Działanie programu polega na tym, że pobiera on od nas dowolny napis i bez analizy kodu źródłowego nie jesteśmy w stanie powiedzieć wiele więcej niż to,...
-
handy-shellcode (picoCTF2019)
Opis Rozwiązanie Po przejściu do wskazanej lokalizacji znajdujemy plik “flag.txt” zawierający nasz flagę, do którego odczytania nie mamy uprawnień. Dodatkowo znajdujemy pewien program oraz jego kod źródłowy w języku C: Przejdźmy do analizy działania programu. Kod źródłowy programu jest bardzo prosty. Program po uruchomieniu oczekuje na wpisanie pewnych instrukcji używając...
-
Protokuł HTTP (notatki)
Ogólnie o HTTP/1.1 Najczęściej spotykamy się z komunikacją HTTP z wykorzystaniem TCP (ewentualnie UDP) Komunikacja HTTP realizowana jest przez wysłanie request z hosta do serwera i wygenerowanie response przez server Pierwsza linijka rządania HTTP zawiera zawsze 3 elementy oddzielone spacjami: metodę (GET,POST,HEAD itp.) adres URL (adres na stronie, który może...
-
Jednostki organizacyjne w AD
Krótkie wprowadzenie o strukturze AD AD ma strukturę hierarchiczną. Jest to pewnego rodzaju hierarchiczna baza danych zawierająca informacje o obiektach (konta użytkowników, komputery, grupy użytkowników czy komputerów itp.) zawartych wewnątrz domeny/lasu. Głównymi elementami pozwalającymi na pogrupowanie obiektów w AD są kontenery i jednostki organizacyjne. Obydwa są pewnego rodzaju “folderami” w...
-
Różne sposoby tworzenia konta użytkownika w domenie
1. Poprzez ADUC - Active Directory Users and Computes Na głównym kontrolerze domeny uruchamiamy Server Maganer. Następnie przechodzimy do “Tools” -> “Active Directory Users and Computers” W okienku, które widzimy pojawia się nam struktura organizacyjna AD naszej domeny oraz odpowiednio pogrupowane zawarte w domenie obiekty. Nas interesują konta użytkowników, więc...
-
Różne sposoby dodawania komutera do domeny - Windows 10
Przygotowanie Pracująć na środowisku “testowym”, złożonym z maszyn wirtualnych należe zadbać o kilka podstawowych rzeczy: Przynajmniej główny kontroler domeny musi być uruchomiony Maszyna, musi być w tej samej sieci (mieć ustawiony ten sam switch) co kontroler domeny (w przypadku środowiska lokalnego, bez dostępu do internetu) Należy ustawić adresy IP, aby...
-
Creating Dc Rep
Ogólnie o zapasowym kontrolerze domeny Zapasowy kontroler domeny replikuje dane od głównego kontrolera domeny. Oznacza to, że jest on w zasadzie dokładną kopią głównego kontrolera, który cały czas działa i jest gotowy, w razie konieczności, przejąć jego zadania. Wyobraźmy sobie sytuację, że w firmie z jakiegoś powodu następuje awaria i...
-
Creating Dc
Zobacz odświeżoną wersję artykułu na moim nowym blogu! Czym jest kontroler domeny? Kontroler domeny jest komputerem w domenie, który zarządza realizacją zadań związanych z bezpieczeństwem pomiędzy użytkownikiem a Domeną Windows. Kontroluje on w jaki sposób użytkownicy uzyskują dostęp i konfigurują i korzystają z zasobów w obrębie domeny. Pełni on także...
-
EXTENSIONS (picoCTF2019)
Description Solution We get .txt file. When we try to read it (in my case using “cat” in linux console) we can see that in contains some unreadable data. What is most important in first line we can find “PNG” Let’s try to change .txt format to .png using simple:...
-
So Meta (picoCTF2019)
Description Solution In this task we get some .png file. The name of the task say that we probably need to find something in meta data. I found 2 ways to get flag in this task: We can open the image in hex editor and search for flag. We can...