1. smnp v1 string 메시지에서 서비스 정보 확인2. 서비스의 로그인 페이지 확인 후 기본 계정 입력3. 저장된 계정의 해시정보 확인4. SSH 정보와 같다는 가정하에 로그인5. 계정의 sudo 권한 확인6. mosh-server 관련 Privileges Escalation 이용

1. 정보수집2. 웹서비스 파일 다운로드 취약점 확인 및 /etc/passwd 다운로드3. 웹서비스 서브도메인 정보수집 및 Gitea 서비스 데이터베이스 다운로드4. DB user 테이블 계정 비밀번호 크랙 및 SSH 접속 시도5. 스크립트 구문에서 magick 관리자 권한으로 실행 확인 및 취약점 이용  1. 외부정보수집nmap 후 80포트에서 웹서비스가 동작함을 확인했다.2.서비스정보수집서비스의 취약점 정보를 수집하였으나 확인된 사항은 없다(apache 2.4.52) 3.웹서비스정보수집웹 서비스의 기능을 확인하여 서버로 침투 포인트를 탐색한다. 해당 사이트는 웹사이트에서 예약할 수 있는 기능을 제공한다. [예약기능]동작확인1. 정보 기입 후 Submit을 누르면 POST로 정보를 서버에서 보낸다.2...

pcap 파일에서 평문으로 전송하는 정보중에 계정정보가 있는지 확인한다.FTP의 계정이 SSH 계정으로 로그인 가능할 수도 있다. python에 setuid 권한이 부여되어 있는 경우 다음의 파이썬 명령어로 root 쉘을 열 수 있다.setuid(0) 없이 명령어 실행 시 현재 계정으로 쉘이 열리게 된다.python -c 'import os;os.setuid(0) os.system("/bin/sh")'

COUNTRY.IS IP 질의를 통한 국가 조회 https://country.is/ IP Geolocation API | Country.is Country has a minimal 🔥 interface. Have your browser or app query its own IP address. Query an abitrary IP. https://api.country.is/9.9.9.9 See the data sources. Country automatically checks for new MaxMind data every 24 hours. If you prefer not to use t country.is MAXMIND ASN 및 IP 대역 별 국가 정보 데이터 파일 제공 https://www.maxm..

일반적으로 호스트 쉘을 획득하면 상위 권한 탈취를 위하여 정보를 수집해야한다. 이 수집하는 행위를 Enumeration라고 한다. 기초 정보를 획득하기 위하여 다음의 정보를 수집하자. 운영체제 버전 - 주로 알려진 운영체제에 따라 사용하는 툴 또는 익스플로잇 여부를 확인할 수 있다. 커널 버전 - 잘알려진 커널이라면 취약점 정보를 획득할 수 있다. 이에 쓰이는 취약점은 시스템을 사용불가 할 수 있게 하므로 실행하기전 파급효과를 인지하도록 하 싱행중인 서비스 - 실행중인 프로세스의 권한을 확인한다. 잘못된 설정으로 root로 실행되게 할 수도있다. Cy3erLuna@htb[/htb]$ ps aux | grep root root 1 1.3 0.1 37656 5664 ? Ss 23:26 0:01 /sbin/i..

무선 기술 표준인 Bluetooth는 고정 및 모바일 장치에서 단거리로 데이터를 전송하기 위해 설계되었습니다. 이 기술은 2.402GHz ~ 2.480GHz의 ISM 대역에서 무선 주파수를 사용하여 개인 영역 네트워크(PAN)를 구축하는 방식으로 작동합니다 장치 간 단거리 무선 통신을 위해 설계된 Bluetooth 기술은 오늘날의 디지털 시대에 어디에나 존재합니다. 이러한 편리함에도 불구하고 해커에게는 새로운 공격 대상이 될 수 있습니다. 몇 가지 유형의 블루투스 해킹 종류는 다음과 같습니다. 블루스나핑(Bluesnarfing): 블루투스를 통해 무선 디바이스의 정보에 무단으로 액세스하는 사이버 공격입니다. 블루재킹(Bluejacking): 블루투스 사용 장치에 원치 않는 메시지를 보내는 공격입니다. 블..

대부분의 해시 알고리즘은 일정한 길이의 해시를 생성합니다. 특정 해시의 길이는 해시가 해시된 알고리즘에 매핑하는 데 사용할 수 있습니다. 예를 들어 32자 길이의 해시는 MD5 또는 NTLM 해시일 수 있습니다. 해시 값이 있으면 hashid로 어떤 유형의 해시인지 알 수 있다.

CRLF -> 로그 인젝션, 로그 포이즈닝 -> XSS, RCE redirection 처리되는 파라미터에 Response 패킷에 CRLF 공격을 통하여 임의의 데이터(html 구조 등)를 삽입할 수 있다. 개행문자를 삽입하여 그대로 시스템에서 인식하는 것이 취약하다 이를 방지하기 위해서 URL로 인코딩되도록 하여 CRLF 인젝션을 방지 한다. 위의 공격은 HTTP Request 패킷의 파라미터 등을 조작하여 사용자에게 오는 Response 패킷의 응답을 조작하는 방법이다. 테스팅 툴로는 파이썬의 crlfsuite를 사용하면 된다 pip3 install crlfsuite KoCOnU72@htb[/htb]$ crlfsuite -h usage: crlfsuite [-h] [-t TARGET] [-iT TARG..

DLL Injection 공격 흐름 실행 중인 프로세스를 대상으로 합니다. 프로세스 주소 공간에 메모리를 할당합니다. DLL 경로를 해당 메모리에 씁니다. 대상 프로세스의 스레드에서 DLL을 로드하는 함수를 실행합니다. import ctypes # ctypes 모듈 임포트 import sys # sys 모듈 임포트 import os # os 모듈 임포트 import psutil # psutil 모듈 임포트 def inject_dll(target_process_name, dll_path): # 대상 프로세스를 찾습니다. target_pid = None for process in psutil.process_iter(['name', 'pid']): if process.info['name'] == target_..

프로그래밍에서 다른 원격지에 있는 프로그램과 통신하는 방법은 여러 가지가 있지만, 대표적인 방법으로는 네트워크 통신을 이용하는 것이 일반적입니다. 여러 가지 네트워크 통신 방법이 있지만, 가장 많이 사용되는 방법 중 일부는 다음과 같습니다. HTTP(S) 프로토콜을 이용한 웹 서비스: RESTful API나 SOAP 등의 웹 서비스를 이용하여 다른 프로그램과 통신합니다. 이 방법은 간단하고 다양한 프로그래밍 언어에서 지원되는데, 예를 들어 JSON이나 XML 형태로 데이터를 주고받을 수 있습니다. TCP/IP 소켓 프로그래밍: TCP/IP 프로토콜을 이용하여 데이터를 주고받습니다. 이 방법은 데이터를 보낼 때 일반적으로 더 낮은 레벨에서 작동하기 때문에 더 빠른 속도를 가질 수 있습니다. 메시지 큐: 메..