概要
TryHackMe「Intro to Offensive Security」ルームのWalkthroughです。
このルームではEthical Hackingの基礎を体験できます。
Task1
Q1.Which of the following options better represents the process where you simulate a hacker's actions to find vulnerabilities in a system? Offensive Security, Defensive Security
A.Offensive Security
Task2
初期状態では自身のアカウント8881に-$1,232.32が付与されています。
赤字です😥
このサイトをハッキングしてお金を得ましょう!!
ステップ2
まず、ターミナルを開きgobusterを実行します。
gobuster -u http://fakebank.com -w wordlist.txt dir
/imagesと/bank-transferのパスが見つかりました。
=====================================================
Gobuster v2.0.1 OJ Reeves (@TheColonial)
=====================================================
[+] Mode : dir
[+] Url/Domain : http://fakebank.com/
[+] Threads : 10
[+] Wordlist : wordlist.txt
[+] Status codes : 200,204,301,302,307,403
[+] Timeout : 10s
=====================================================
2024/04/26 11:07:40 Starting gobuster
=====================================================
/images (Status: 301)
/bank-transfer (Status: 200)
=====================================================
2024/04/26 11:07:49 Finished
=====================================================
/bank-transferへアクセスすると送金管理画面が表示されます。
ステップ3
アカウント2276から自身のアカウント8881へ2000USDを送金してもらいます。
アカウント画面に戻ると2000USDが適用され黒字になりました!!
Q1.Above your account balance, you should now see a message indicating the answer to this question. Can you find the answer you need?
Hint.Make sure your new balance is a positive number. If your balance still shows a negative value (even after refreshing the page), you may need to transfer more money.
A.BANK-HACKED