건우Sec

TryHackMe | Relevant - OSCP 챌린지

TASK 1 Pre-Engagement Briefing  TASK 1 설명을 해석하자면 고객이 생산 환경 출시를 일주일 앞두고 침투 테스트를 요청했습니다. 다음과 같은 작업 범위가 있습니다:제공된 가상 환경에 대한 평가를 수행해야 합니다.최소한의 정보를 제공하며, 공격자의 관점(블랙박스 테스트)에서 진행해야 합니다.두 개의 플래그(User.txt, Root.txt)를 확보해야 합니다.수동적 공격을 우선적으로 시도하며, 모든 취약점을 찾아 기록해야 합니다.발견된 플래그를 대시보드에 제출해야 하며, 오직 할당된 IP 주소만 범위 내에 포함됩니다.모든 취약점을 찾아보고 보고해야 합니다.OSCP 시험 규칙처럼 되어있다 이번 CTF 로 공부좀 빡세게 해야겠다 PortScannmap -sV -sC -A 10.10...

TryHackMe | Wgel CTF - 모의해킹

이번 CTF 문제는 플레그를 검열처리 후 올리겠습니다앞으로도 쭉 그럴거같네요 양해부탁드립니다 !!TASK 1 Wgel CTF 1. ANSWER : User flag 를 획득하세요nmap 으로 스캔부터 해보겠습니다nmap -sV -sC -A 10.10.208.33  22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 현재 22 포트와 80 포트가 작동중입니다 웹페이지에 들어가보겠습니다  Apache2 페이지가 보입니다 gobuster 로 경로를 확인해보겠습니다 gobuster dir -u http://10.10.208.33..

TASK 1 Flags1. ANSWER : user flag 는 무엇인가요?nmap 으로 포트스캔 부터 해봅시다nmap 10.10.247.6 -sV -sC -A 출력 내용nmap 10.10.247.6 -sV -sC -A Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-12 03:30 EDTNmap scan report for 10.10.247.6Host is up (0.25s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.222/tcp open ssh OpenSSH 6.7..

이번 글은 AKIRA 프레임워크 개발이랑 리뷰이다. 파이썬으로 제작했으며 걸린 시간은 2일정도다 처음엔 nmap 부터 시작해서 여러가지 종류에 툴을 기본 옵션에 추가할려했는데 너무 많고 버겨워 백도어를 제작 해주는 툴을 만들기로 했다 파이썬 기반으로 만들었습니다 코드소개 먼저 메인화면이다class TextColors: BLACK = '\033[30m' RED = '\033[31m' GREEN = '\033[32m' YELLOW = '\033[33m' BLUE = '\033[34m' MAGENTA = '\033[35m' CYAN = '\033[36m' WHITE = '\033[37m' PURPLE = '\033[35m' UNDERLINE = '\033[..

TASK 1 Overpass1. ANSWER : 머신을 해킹하여 user.txt 를 획득하시오.먼저 nmap 부터 돌려보겠습니다. nmap -sV -sC -A [머신 IP] 출력내용nmap -sV -sC -A 10.10.60.35 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-03 15:37 KSTNmap scan report for 10.10.60.35Host is up (0.25s latency).Not shown: 998 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu L..

CVE-2024-1070 세부정보취약점 종류 : SQL INJECTION Ultimate Member 플러그인 SQL INJECTION 취약점Ultimate Member 플러그인은 사용자 프로필, 등록, 로그인, 회원 디렉토리, 콘텐츠 제한 및 회원 자격을 관리하는 WordPress 플러그인입니다. 하지만 버전 2.1.3부터 2.8.2까지의 이 플러그인은 사용자가 제공한 입력을 제대로 검증하지 않아서 SQL 인젝션 공격에 취약합니다.https://nvd.nist.gov/vuln/detail/CVE-2024-1071 NVD - CVE-2024-1071CVE-2024-1071 Detail Awaiting Analysis This vulnerability is currently awaiting analysis..

준비물1. https://github.com/v1s1t0r1sh3r3/airgeddon GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.This is a multi-use bash script for Linux systems to audit wireless networks. - v1s1t0r1sh3r3/airgeddongithub.com2. KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ] (tistory.com) KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]..

TASK 1 Deploy the machine 연결이 잘됬는지 ping 을 떄려보겟습니다  :) TASK 2 Hack your way into the machine! 1. ANSWER : 현재 웹서버 포트에 CMS가 있나요? nmap -Sv -sC -A [머신 IP] nmap -sV -sC -A 10.10.210.212 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-29 16:57 KST Nmap scan report for 10.10.210.212 Host is up (0.28s latency). Not shown: 997 closed tcp ports (reset) PORT     STATE SERVICE VERSION 22/tcp   open  ss..

Task 1 Welcome to Spice Hut ! 1. ANSWER : 핫소스 에 레시피가 뭔가요? nmap -sV -sC -A [머신 IP] nmap 스캔 내용 21/tcp open  ftp     vsftpd 3.0.3 | ftp-anon: Anonymous FTP login allowed (FTP code 230) | drwxrwxrwx    2 65534    65534        4096 Nov 12  2020 ftp [NSE: writeable] | -rw-r--r--    1 0        0          251631 Nov 12  2020 important.jpg |_-rw-r--r--    1 0        0             208 Nov 12  2020 notice...

TASK 1 PWN1. ANSWER : 얼마나 많은 포트가 있나요?  nmap -sV -sC -A [머신 IP] 21/tcp  open  ftp         vsftpd 2.0.8 or later | ftp-syst:  |   STAT:  | FTP server status: |      Connected to ::ffff:10.21.35.246 |      Logged in as ftp |      TYPE: ASCII |      No session bandwidth limit |      Session timeout in seconds is 300 |      Control connection is plain text |      Data connections will be plain text |..