cyber walkthrough

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이번에 풀어볼 문제는 Retired Machine에 존재하는 TwoMillion이다.아직 무료 요금제 상태라서 Retired에 있는 게 사라지기 전에 풀어보고 싶은 마음에 ㅋㅋㅋ Play하게 되었다.   원래 -p- 옵션을 주고 nmap을 돌리려 했으나 너무 오래 걸려서 그냥 nmap 돌림22번 포트를 제외하면 80번 웹 포트만 열려있는 것 같다. /etc/hosts에다가 도메인을 등록해준다.  web으로 접근하니 Hack the box labs 사이트가 나온다  아무래도 버프를 켜야할 것 같다. open browser 자주 쓰는 편  login 기능이 보이길래 test를 넣어봤더니 error 파라미터에 있는 텍스트가 그대로 에러에 뜨는 게 보인다. 싱글 쿼터를 넣어줬더니 그대로 반영됨..XSS 인가? ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이번엔 2번째 Hack the box.. 난이도는 역시 Easy 이다.Medium 이상으로 누르기가 겁나는 듯이걸 풀면 다음으로 Medium도 한번 도전해보고 싶다.  포트 스캐닝 포트 스캐닝을 때려보니 22, 80 번이 오픈되어있었다. ssh는 metasploit의 enumuser로 brute force를 해보았으나아무 반응이 없어서 firefox를 통해 ip를 호출하니 sea 페이지가 나왔다. participate 페이지가 있는데 여기에 contact를 누르면 sea.htb라는 도메인의 contact.php로 연결이 되지만에러만 뜨는 이상한 페이지였다..  10.10.11.28을 프록시 태워서burp suite으로 보니 서버 버전 정보 apache 2.4.41이 노출되고 있었다.apache 2.4.4..

이번엔 Hack the box라고 하는 해킹 실습 박스를 풀어볼 것이다.  =================실행환경가상머신 : VirtualboxOS : kali linux=================Virtualbox에서 파이어폭스로 핵더박스 메인 페이지에 접근한다.  실행방법은 타쿠대디님의 블로그와 0xmh 님의 블로그를 참조했다.https://m.blog.naver.com/takudaddy/222312131554https://0xmh.tistory.com/4 무료회원은 Hack the box에 로그인 후, Machines 탭에 들어가 ACTIVE MACHINES라고 되어있는 것들만 풀 수 있다고 한다. 돈을 내고 VIP가 되어야 RETIRED MACHINES에 있는 문제들도 풀어볼 수 있다. 일단은..