0xMH

!!!모의 침투에서 쓰이는 tool들은 비윤리적인 목적을 위해서도 쓸 수 있기 때문에 여러분이 저의 블로그 읽으시고 그 tool들로 뭐 하실지 그 책임은 저에게 없음을 알려드립니다. 여러분이 책임을 지셔야 되고, tool이나 exploit를 사용하기 전에 항상 코드를 잘 확인하고 아이피 주소가 맞는지 확인 잘 하셔야 됩니다.!!!! ​ 안녕하세요~ 오늘도 TryHackMe 모의 침투를 하나 해봅시다!! 오늘은 공격만 말고 먼저 방어팀 (Blue Team) 역할을 하면서 다른 해커가 overpass라는 서버를 어떻게 해킹했는지를 분석한 다음에 우리가 침입할 차례일 것입니다! ​ 위에 있는 사진의 Task1을 보니 우리가 가장 먼저 해야 될 것은 PCAP 파일을 분석하는 것이네요! PCAP이라는 파일은 Wi..

TryHackme 2022. 5. 19. 19:03

!!!모의 침투에서 쓰이는 tool들은 비윤리적인 목적을 위해서도 쓸 수 있기 때문에 여러분이 저의 블로그 읽으시고 그 tool들로 뭐 하실지 그 책임은 저에게 없음을 알려드립니다. 여러분이 책임을 지셔야 되고, tool이나 exploit를 사용하기 전에 항상 코드를 잘 확인하고 아이피 주소가 맞는지 확인 잘 하셔야 됩니다.!!!! ​ 안녕하세요~ 오늘은 윈도우 모의 침투를 하겠습니다! 지난주는 Hack The Box를 했기 때문에 오늘은 Try Hack Me를 봅시다! Try Hack Me 좋은 점은 가이드 질문이 있다는 것이에요. 특히 모의 침투를 처음으로 접하는 사람에게는 좋은 것이라고 생각합니다. 오늘 모의 침투도 RCE 취약점을 발견할 것이고, 권한상승은 unquoted service path ..

TryHackme 2022. 5. 19. 19:01

안녕하세요~ 오늘은 드디어 첫 번째 모의 침투를 할 겁니다! 오늘 할 machine는 OpenAdmin입니다. 난이도는 easy이고 보시다시피 많은 사람들이 이 machine를 풀었네요! (총 21000명) 우리가 찾게 될 취약점은: 1) Remote Code Execution 2) 노출된 비밀번호와 3) 일반 유저에게 nano를 sudo 권한으로 실행시키기 ​ 시작하기 전에 드리고 싶은 말씀이 있습니다. 첫째, 제가 앞으로 할 모의 침투에서 사용되는 tool, command 등에 대한 자세한 설명이 없을 겁니다. HackTheBox는 어느 정도 기본 지식이 있어야 machine들을 풀 수 있는 홈페이지이므로 TryHackMe에서 기본 지식부터 배우시는 게 나을 것 같습니다! 둘째, 이 말은 아시죠? "..

HackTheBox 2022. 5. 19. 18:59