cyber walkthrough

보호되어 있는 글입니다.

cicada한테 데이고... medium으로 갈 용기를 잃어 Cap이라는 Easy 문제를 풀어보려고 한다. 이건 Retired Machine에 있던 거라 Guided Mode가 있다. nmap으로 조회를 해보니 21번 ftp 포트도 열려있고...80포트도 열려있다.22번은 어차피 아직 계정 정보를 몰라 로그인이 안될테니 패스 익명 ftp 로그인이 안되었다. 80번 포트로 가봐야지 뭐.. 브라우저로 ip를 호출하니 이상한 사이트가 떴다. 요기 Security Snapshot을 누르면 Security Snapshot을 눌러보자 이런 페이지로 리다이렉트되었다. 그러고 Download를 누르면 pcap 파일을 다운로드 받을 수 있다. url의 숫자를 변경해보니 쉽게 다른 데이터에 접근할 수 있는 것 ..

Sea를 풀 때 정말 정말 짜증났다 Medium난이도를 풀고 싶었으나......Useer Rated Difficulty가 좀 낮아보이길래..Cicada를 도전해본다.뜻을 검색해보니 매미인 것 같다. 그림에도 매미가 있넹 Join machine을 눌러 ip가 나왔다. 드가자 침투 테스트의 기본 tmux을 열어준다. 포트가 열린게 심상치 않다. 구글에 검색해보니 AD 모듈인 것 같다. OS는 Windows 이고...또 ldap를 사용하고...어떻게 해야하지? 일단 어디부터 접근해야할지 모르겠어서 -sV 옵션을 주고 서버 정보를 수집했다. 88번 포트는 Kerberos가 사용하는 포트인 것 같다.https://0xmh.tistory.com/24이 링크를 통해 알아봤는데, Kerberos에는 Kerberoast..

이번엔 2번째 Hack the box.. 난이도는 역시 Easy 이다.Medium 이상으로 누르기가 겁나는 듯이걸 풀면 다음으로 Medium도 한번 도전해보고 싶다.  포트 스캐닝 포트 스캐닝을 때려보니 22, 80 번이 오픈되어있었다. ssh는 metasploit의 enumuser로 brute force를 해보았으나아무 반응이 없어서 firefox를 통해 ip를 호출하니 sea 페이지가 나왔다. participate 페이지가 있는데 여기에 contact를 누르면 sea.htb라는 도메인의 contact.php로 연결이 되지만에러만 뜨는 이상한 페이지였다..  10.10.11.28을 프록시 태워서burp suite으로 보니 서버 버전 정보 apache 2.4.41이 노출되고 있었다.apache 2.4.4..

이번엔 Hack the box라고 하는 해킹 실습 박스를 풀어볼 것이다.  =================실행환경가상머신 : VirtualboxOS : kali linux=================Virtualbox에서 파이어폭스로 핵더박스 메인 페이지에 접근한다.  실행방법은 타쿠대디님의 블로그와 0xmh 님의 블로그를 참조했다.https://m.blog.naver.com/takudaddy/222312131554https://0xmh.tistory.com/4 무료회원은 Hack the box에 로그인 후, Machines 탭에 들어가 ACTIVE MACHINES라고 되어있는 것들만 풀 수 있다고 한다. 돈을 내고 VIP가 되어야 RETIRED MACHINES에 있는 문제들도 풀어볼 수 있다. 일단은..