1. smnp v1 string 메시지에서 서비스 정보 확인2. 서비스의 로그인 페이지 확인 후 기본 계정 입력3. 저장된 계정의 해시정보 확인4. SSH 정보와 같다는 가정하에 로그인5. 계정의 sudo 권한 확인6. mosh-server 관련 Privileges Escalation 이용

1. 정보수집2. 웹서비스 파일 다운로드 취약점 확인 및 /etc/passwd 다운로드3. 웹서비스 서브도메인 정보수집 및 Gitea 서비스 데이터베이스 다운로드4. DB user 테이블 계정 비밀번호 크랙 및 SSH 접속 시도5. 스크립트 구문에서 magick 관리자 권한으로 실행 확인 및 취약점 이용  1. 외부정보수집nmap 후 80포트에서 웹서비스가 동작함을 확인했다.2.서비스정보수집서비스의 취약점 정보를 수집하였으나 확인된 사항은 없다(apache 2.4.52) 3.웹서비스정보수집웹 서비스의 기능을 확인하여 서버로 침투 포인트를 탐색한다. 해당 사이트는 웹사이트에서 예약할 수 있는 기능을 제공한다. [예약기능]동작확인1. 정보 기입 후 Submit을 누르면 POST로 정보를 서버에서 보낸다.2...

환경적인 요인을 제외하고 인생의 선택을 돈을 벌기위해 직업을 선택한다고 말을 들었는데 상당히 놀라웠다. 나는 일을 즐거운 퀴즈풀기로 대하고 있어서 감사하게 생각한다.

우리나라의 정보보안 분야는 다음과 같이 볼 수 있다.법적 조건에 의해 필요한 직업.즉, 기업의 서비스가 일정규모 개인정보 취급자 수 또는 인증심사를 받기위한 보조 분야로서 이루어 진다.기업보안담당자 중에서도 취약점 점검 파트의 속성이 오펜시브가 많이 들어 갔느냐에 따라서 많이 갈릴 것 같다. 재미가 상대적으로 없는 인프라취약점의 경우 처음의 입문과정에서는 재미있을지만 추후에는 기존 상황에서 많이 벗어나지 않는 업무 범위를 보이는 것 같다. 내가 끌렸던 분야에 몰입을 해봐야겠다. 레드를 동경하며 왔지만 블루의 세계를 즐기다가 이제는 퍼플의 세계로 진하게 갈 수 있을 것 같다. ps. 보통 흥미를 가지는 해커의 이미지는 해외 및 오펜시브 시큐리티를 전문적으로 하는 곳을 가야한다. 그렇게 되면 전문지식으로 기..

'왜 그렇게 까지 하냐?'라는 말을 종종 들을 때가 있다. 당신이 보는 이 조각은 내가 한 그림을 만드는데 필요한 유일한 퍼즐 조각이기 때문이다.

pcap 파일에서 평문으로 전송하는 정보중에 계정정보가 있는지 확인한다.FTP의 계정이 SSH 계정으로 로그인 가능할 수도 있다. python에 setuid 권한이 부여되어 있는 경우 다음의 파이썬 명령어로 root 쉘을 열 수 있다.setuid(0) 없이 명령어 실행 시 현재 계정으로 쉘이 열리게 된다.python -c 'import os;os.setuid(0) os.system("/bin/sh")'

블로그 시즌 2를 시작합니다.

08월 관리비 정산 결과 전월대비 7만원의 증가세를 보였다.매 1시간 마다 평균 200건 이상의 모델을 학습 및 추론 과정을 하다보니 이와 같은 결과가 발생한 것 같다.에어컨을 24시간 1년에 8개월을 틀어도 16만이던 관리비가 25만원으로 증가했다니 놀랄 수 밖에 없었다.

주식을 하면서 공부(배움)에 대하여 생각난 것이 있어서 글을 작성해 본다. 주식은 하나의 생명체와 같아서 방향성을 예측하기 힘들며 대응의 관점에서 바라보아야 한다.생명체라 함은 심리적 상태를 내포하고 있으며 사고싶다 팔고싶다의 감정이 있다.이에 대한 상한선과 하한선으로 매물대가 있으며 이 선들을 돌파 시 상승 및 하락을 볼 수 있다.이 원리에 착안함에 따라 원하는 매물대에 오면 매수 매도하는 전략으로 주식을 진행하고 있다. 이를 적용하기 위해서는 분할 매수 매도를 통하여 심리적 저항을 넘거나 넘지 못할 경우를 대비할 수 있다.상단 저항선에서 5% 전후로 분할 매도를 계획한다면 심리적 저항선을 맞고 주가가 하락하여도 절반 이상은 매도에 성공 가능하다. 상승돌파 시 더 많은 이익을 취할 수 있다. 시간이 지..

CNN 공포 탐욕 지수를 기반으로 올 3월이후 발생된 게시글 5만건 이상을 AI 학습했습니다.재미로 보는 지수이니 게시판 분위기 과열 양상 체크 정도로만 보면 좋을 것 같습니다. 게시물들의 평가치를 가중평균하여 매 정각에 미주미 지수(0~100)가 갱신 산출됩니다. 즉, 게시글들의 온도라고 생각하면 쉽습니다. 하락장에서 많이 나오는 게시물들이 출현하면 지수가 하락됩니다.실제 공포탐욕 지수랑 비교했을 때 과도한 게시판 분위기라고 판단할 수 있습니다. 마치, 대공황 직전 구두닦이 소년 신호처럼 미리 알아보는데 도움이 되지않을까 싶습니다.  지표를 보는 방법은 공포 탐욕 지수와의 상대적인 수치로 보면 됩니다. 하락장 : 과한 공포 심리 반영(공포탐욕 지수 > 미주미 지수)ex) [FEAR/32] 내일 나스닥 ..