cyber walkthrough

이번에 풀어볼 문제는 Retired Machine에 존재하는 TwoMillion이다.아직 무료 요금제 상태라서 Retired에 있는 게 사라지기 전에 풀어보고 싶은 마음에 ㅋㅋㅋ Play하게 되었다.   원래 -p- 옵션을 주고 nmap을 돌리려 했으나 너무 오래 걸려서 그냥 nmap 돌림22번 포트를 제외하면 80번 웹 포트만 열려있는 것 같다. /etc/hosts에다가 도메인을 등록해준다.  web으로 접근하니 Hack the box labs 사이트가 나온다  아무래도 버프를 켜야할 것 같다. open browser 자주 쓰는 편  login 기능이 보이길래 test를 넣어봤더니 error 파라미터에 있는 텍스트가 그대로 에러에 뜨는 게 보인다. 싱글 쿼터를 넣어줬더니 그대로 반영됨..XSS 인가? ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

cicada한테 데이고... medium으로 갈 용기를 잃어 Cap이라는 Easy 문제를 풀어보려고 한다. 이건 Retired Machine에 있던 거라 Guided Mode가 있다. nmap으로 조회를 해보니 21번 ftp 포트도 열려있고...80포트도 열려있다.22번은 어차피 아직 계정 정보를 몰라 로그인이 안될테니 패스 익명 ftp 로그인이 안되었다. 80번 포트로 가봐야지 뭐.. 브라우저로 ip를 호출하니 이상한 사이트가 떴다. 요기 Security Snapshot을 누르면 Security Snapshot을 눌러보자 이런 페이지로 리다이렉트되었다. 그러고 Download를 누르면 pcap 파일을 다운로드 받을 수 있다. url의 숫자를 변경해보니 쉽게 다른 데이터에 접근할 수 있는 것 ..

Sea를 풀 때 정말 정말 짜증났다 Medium난이도를 풀고 싶었으나......Useer Rated Difficulty가 좀 낮아보이길래..Cicada를 도전해본다.뜻을 검색해보니 매미인 것 같다. 그림에도 매미가 있넹 Join machine을 눌러 ip가 나왔다. 드가자 침투 테스트의 기본 tmux을 열어준다. 포트가 열린게 심상치 않다. 구글에 검색해보니 AD 모듈인 것 같다. OS는 Windows 이고...또 ldap를 사용하고...어떻게 해야하지? 일단 어디부터 접근해야할지 모르겠어서 -sV 옵션을 주고 서버 정보를 수집했다. 88번 포트는 Kerberos가 사용하는 포트인 것 같다.https://0xmh.tistory.com/24이 링크를 통해 알아봤는데, Kerberos에는 Kerberoast..

이번엔 2번째 Hack the box.. 난이도는 역시 Easy 이다.Medium 이상으로 누르기가 겁나는 듯이걸 풀면 다음으로 Medium도 한번 도전해보고 싶다.  포트 스캐닝 포트 스캐닝을 때려보니 22, 80 번이 오픈되어있었다. ssh는 metasploit의 enumuser로 brute force를 해보았으나아무 반응이 없어서 firefox를 통해 ip를 호출하니 sea 페이지가 나왔다. participate 페이지가 있는데 여기에 contact를 누르면 sea.htb라는 도메인의 contact.php로 연결이 되지만에러만 뜨는 이상한 페이지였다..  10.10.11.28을 프록시 태워서burp suite으로 보니 서버 버전 정보 apache 2.4.41이 노출되고 있었다.apache 2.4.4..

이번엔 Hack the box라고 하는 해킹 실습 박스를 풀어볼 것이다.  =================실행환경가상머신 : VirtualboxOS : kali linux=================Virtualbox에서 파이어폭스로 핵더박스 메인 페이지에 접근한다.  실행방법은 타쿠대디님의 블로그와 0xmh 님의 블로그를 참조했다.https://m.blog.naver.com/takudaddy/222312131554https://0xmh.tistory.com/4 무료회원은 Hack the box에 로그인 후, Machines 탭에 들어가 ACTIVE MACHINES라고 되어있는 것들만 풀 수 있다고 한다. 돈을 내고 VIP가 되어야 RETIRED MACHINES에 있는 문제들도 풀어볼 수 있다. 일단은..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

XAMPP 설치하기 아래 링크에 접속해서 XAMPP를 다운받아주자.https://www.apachefriends.org/ XAMPP Installers and Downloads for Apache FriendsWhat is XAMPP? XAMPP is the most popular PHP development environment XAMPP is a completely free, easy to install Apache distribution containing MariaDB, PHP, and Perl. The XAMPP open source package has been set up to be incredibly easy to install and to uswww.apachefriends.org kal..