cyber walkthrough

준비 기간2025년 1월 ~ 2026년 2월 17일 25년 1월부터 시작이라고 기입하긴 했지만 사실 PWK 과정은 6월 말 결제했다. 필자는 비전공자여서 기초가 부족하다고 생각해 쫄아서(?) 1월부터 6월까지는 본업인 프로젝트를 하면서 Hack the box를 결제해서 조금씩 풀고 막히면 write-up을 보면서 기초를 쌓아나가는 시간이었다. 그런데 정작 PWK 과정을 결제하여 수강해보니 교재가 너무 좋았고 효율적인 공부가 된다는 생각이 들어 좀 더 빨리 결제할걸...후회했다. 실제로 CPTS나 Hack the box 박스부터 도전하는 분들도 몇명 봤는데 내 개인적으로는 냅다 PWK부터 결제하는 것도 나쁘지 않다고 생각한다. 초기 침투나 권한 상승에서 사용하는 공격의 아이디어? 생각의 흐름이 전혀 다르다..

이번 문제는 collisionMD5 collision 취약점을 묻는 문제 같다.ssh 접근col.c 파일 내용 조회check_password는 p를 한비트씩 비교해가며 5번 실행된다.passcode는 20 bytes가 되도록 넣어야한다. (입력받는 p가 char이므로 20글자를 넣어야함)0x21DD09EC 는 10진수로 변환하면 568134124이다.MD5 해시는 총 16바이트이다. 해시 길이는 128비트이다 0x21DD09EC가 hashcode이다.입력한 인자는 char (1byte) 자료형의 p로 int (4byte)의 ip에 넣어진다. 그걸 반복문에 들어가 5번 반복하고 res에 더하고 있다. 이게 왜 MD5 Collision이지? 문제의 실상은 0x21DD09EC 만들기였다.프로그래머 계산기로 ..

파일 디스크립터에 대한 문제 같다.파일 디스크럽터는 리눅스 계열에서 프로세스가 파일을 다룰 때 사용하는 개념으로, 프로세스에서 특정 파일에 접근할 때 사용하는 추상적인 값이다. 프로세스가 실행 중에 파일을 Open하면 커널은 해당 프로세스의 파일 디스크럽터 숫자 중 사용하지 않는 가장 작은 값을 할당해준다. 프로그램이 메모리에서 실행될 때, 기본적으로 할당되는 파일 디스크럽터는 표준입력, 표준 출력, 표준 에러이며 이들에게 각각 0, 1, 2라는 정수가 할당된다.문제의 설명에 따라 powershell에서 ssh 접근ls 결과 fd, fd.c, flag가 있고 flag는 fd 권한으로는 권한을 변경하거나 읽을 수가 없다 fd를 실행시키니 인자 값을 주라고 하는데0을 줘보니 Linux file IO에 대해..

보호되어 있는 글입니다.

이번에는 FTP 취약점 공격 하는 법을 알아보자. FTP 취약점 공격- FTP 접근이 가능한가 - 계정 정보 / 로그인 - 어떤 파일을 업로드/다운로드 할 수 있는가> 업로드된 파일은 어느 경로에 저장되는가> 어떤 네트워크 서비스가 업로드 된 파일을 접근하고 실행할 수 있는가 - 악성 파일 업로드> 리버스 쉘 - /usr/share/webshells/php/php-reverse-shell.php - 파일 실행 -> FTP가 아닌 다른 서비스> http:///php-reverse-shell.php - 파일 다운로드 및 데이터 추출> ftp> get secrets.txt FTP를 이용해서 file upload가 가능HTTP를 이용해서 file execution (파일 실행)이 가능FTP를 이용해서 pay..

이번에 풀어볼 문제는 Retired Machine에 존재하는 TwoMillion이다.아직 무료 요금제 상태라서 Retired에 있는 게 사라지기 전에 풀어보고 싶은 마음에 ㅋㅋㅋ Play하게 되었다.   원래 -p- 옵션을 주고 nmap을 돌리려 했으나 너무 오래 걸려서 그냥 nmap 돌림22번 포트를 제외하면 80번 웹 포트만 열려있는 것 같다. /etc/hosts에다가 도메인을 등록해준다.  web으로 접근하니 Hack the box labs 사이트가 나온다  아무래도 버프를 켜야할 것 같다. open browser 자주 쓰는 편  login 기능이 보이길래 test를 넣어봤더니 error 파라미터에 있는 텍스트가 그대로 에러에 뜨는 게 보인다. 싱글 쿼터를 넣어줬더니 그대로 반영됨..XSS 인가? ..

이번에 풀어볼 문제는 Linux 기반에 Easy 수준인 UnderPass이다. Machine을 실행시키고 ip를 획득했다. 포트스캐닝을 전체 포트에 대해 돌렸더니 22번 포트와 80번이 열려있다. 경험상 22번 포트는 계정 정보를 알아야할 것 같아 80번으로 방향을 잡았다 웹으로 접근해보니 apache2의 Default page 가 나왔다. gobuster를 이용해 디렉토리 브루트포싱을 돌려보았는데 마땅히 나오는 게 없었다. apache2 2.4.52 cve를 검색해보았으나 마땅한 게 없었다. 혹시..? openssh 버전에 CVE가 있나? 하고 openssh 8.9p1 cve를 검색해보았는데 CVE-2024-6387이 있는 것 같다.https://github.com/asterictnl-lvdw/CVE..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

cicada한테 데이고... medium으로 갈 용기를 잃어 Cap이라는 Easy 문제를 풀어보려고 한다. 이건 Retired Machine에 있던 거라 Guided Mode가 있다. nmap으로 조회를 해보니 21번 ftp 포트도 열려있고...80포트도 열려있다.22번은 어차피 아직 계정 정보를 몰라 로그인이 안될테니 패스 익명 ftp 로그인이 안되었다. 80번 포트로 가봐야지 뭐.. 브라우저로 ip를 호출하니 이상한 사이트가 떴다. 요기 Security Snapshot을 누르면 Security Snapshot을 눌러보자 이런 페이지로 리다이렉트되었다. 그러고 Download를 누르면 pcap 파일을 다운로드 받을 수 있다. url의 숫자를 변경해보니 쉽게 다른 데이터에 접근할 수 있는 것 ..