0xMH

안녕하세요~ 오늘은 오랜만에 모의침투 하나 하겠습니다! HTB의 Support이라는 머신을 풀어볼 것이고, 첫 단계에서는 SMB Share에 연결해서, 바이너리를 다운로드하고, 바이너리 속에 숨어 있는 비밀번호를 얻어, 유저 플래그를 받고, Bloodhound이라는 툴로 권한상승을 하겠습니다. Nmap 스캔을 딱 보니까 뭔가 Domain Controller인 것 같다는 생각이 들었습니다. "dc.support.htb"하고 "support.htb"가 있길래 칼리의 /etc/hosts에 둘을 넣고, SMB 포트도 열려 있어서 접속해 봤더니... "support-tools"이라는 폴더에 접근할 수 있더라고요. 그것뿐만 아니라 파일도 다운로드할 수 있고 share에 있는 파일들 중에 "UserInfo.exe.z..

HackTheBox 2024. 3. 2. 21:06

안녕하세요 오늘은 HackTheBox의 Lazy라는 머신을 풀어보겠습니다. Lazy는 리눅스 환경이고, user 셸을 얻기 위하여 웹사이트의 auth이라는 쿠키의 취약점을 악용하고 권한상승은 path hijacking attack를 활용하겠습니다. nmap의 결과를 보니, 웹페이지가 존재하고, 유저 등록하고 로그인 기능 외에는 별 기능이 없어 유저 등록을 해 보았습니다. auth이라는 쿠키가 있기에 burp의 repeater로 보내고 혹시나 바꾸면 무슨 일이 일어나지? 라는 생각을 해서 한번 바꾸어 보았습니다. 왼쪽 사진을 보면, 쿠키에 글자를 추가하고 request를 보내면 "Invalid padding"이라는 메시지가 뜹니다. 해킹은 가장 중요한 실력은 구글검색실력이므로 검색해 보았더니... 결과가 ..

HackTheBox 2022. 5. 30. 15:46

안녕하세요~ 오늘은 드디어 첫 번째 모의 침투를 할 겁니다! 오늘 할 machine는 OpenAdmin입니다. 난이도는 easy이고 보시다시피 많은 사람들이 이 machine를 풀었네요! (총 21000명) 우리가 찾게 될 취약점은: 1) Remote Code Execution 2) 노출된 비밀번호와 3) 일반 유저에게 nano를 sudo 권한으로 실행시키기 ​ 시작하기 전에 드리고 싶은 말씀이 있습니다. 첫째, 제가 앞으로 할 모의 침투에서 사용되는 tool, command 등에 대한 자세한 설명이 없을 겁니다. HackTheBox는 어느 정도 기본 지식이 있어야 machine들을 풀 수 있는 홈페이지이므로 TryHackMe에서 기본 지식부터 배우시는 게 나을 것 같습니다! 둘째, 이 말은 아시죠? "..

HackTheBox 2022. 5. 19. 18:59

안녕하세요~! 지난주는 해킹을 처음으로 접하는 방법에 대해 알려드렸는데 오늘은 새로 배우신 기술을 어디서, 어떻게 실습할 수 있는지에 대하여 설명해드리겠습니다. ​ 더 자세하게 말씀드리자면 Hackthebox의 다양한 놀이터들에 대해 이야기해 보도록 하겠습니다: Machines, Challenges, ProLabs 그리고 가격. ​ Active와 Retired Machine 일단은 가격에 대해 설명해드리자면 hackthebox를 무료로 쓸 수 있기는 하나, 위 사진에 나오는 "Active Machines"만 풀 수 있습니다! 총 20개 정도 됩니다. 한 달에 15파운드 (약 2만 5천) 가격에 "Retired Machine"까지도 풀 수도 있습니다! Active 하고 Retired의 차이가 있습니다. H..

HackTheBox 2022. 5. 19. 18:57

안녕하세요 미래의 정보 보안 전문가/해커 여러분~ 오늘은 드디어 저처럼 비전공자들이 해킹과 정보 보안을 접하는 데에 가장 도움이 되는 방법에 대하여 알려 드리겠습니다! 해킹을 배우려면 서양에 가장 인기가 많은 tryhackme라는 홈페이지에 알려드릴 것이지만, 일단은 제가 생각했을 때는 비전공자가 좌절감이 없고 동기부여를 오랫동안 유지하는 방법에 대하여 먼저 알려드리고 싶습니다. ​ ​ 효과적이고 좌절감이 없는 길 여러분이 아마 지금 하고 계시는 걱정을 하나를 바로 없애드리겠습니다. ​ 해킹을 배우려면 코딩 실력이 굳이 없어도 됩니다! ​ 되게 논란이 될만한 발언이죠? 제가 "코딩을 무조건 알아야 해커가 될 수 있지!"라는 말을 싫어하는 두 가지 이유가 있습니다. ​ 1) 뛰어난 코딩 실력을 갖추어야만 ..

TryHackme 2022. 5. 19. 18:56