はじめに
前々から参加してみたかったSECCON(CTFじゃなくWorkshop)に参加したのでどんな感じであったかをフィードバック
今回は通常の来場とWorkshopでOffSecに参加
そのうちCTFにも参加したい、、、
カプセルCTFも実施したが全く解けず、、、
本題
参加の流れ
下記のページから事前登録
(来年度はまた別のものになるかもしれない)
Workshopは事前登録&抽選形式だった
事前登録を済ませたら、あとは抽選発表を待つ、、、
抽選発表は下記のような形で届いた
当日
事前登録ページに一般来場チケットというものがあるのでそのQRで受け付けをした
ちょっとWorkshopには早い時間に到着したので誰でも参加可能なカプセルCTFというものをやっていたが難しかった、、、
なお、OffSecワークショップについてはTryHarder精神でとりあえず4つのサーバを攻略するような形であった
・WEBサイトから情報を探す(URIの特徴から1と3がある=>2にアクセス)
・Windowsサーバ(ldapsearchを使う)
・あと一つ、なんだったっけ
・FTP設定ミス&クレデンシャルダンプ
→これがハッシュダンプ中に終わった
一問も解けなかったので不完全燃焼、、、
上記OffSecワークショップで紹介されたDiscord URL
https://discord.gg/WsEWX6CZ
色々な情報共有など行われているみたい
OffSecを一緒に頑張りたい人たちが集まっている
おわりに
Workshop終了後、数年ぶりにHackTheBoxとTryHackMeで憂さ晴らししてみたら、アクティブマシンでルートフラグまで取れた!
アクティブマシンを攻略できるまでにやったことを忘れないうちに後日記事を書きます!
追記:下記が今までペンテスト系で勉強してきたことの記事になります。