전체 글 41

SMB 프로토콜 이해하기

SMB 란?SMB 는 Server Message Block 의 약자로 네트워크 상에서 파일, 프린터, 직렬 포트 등 다양한 자원을 공유하기 위한 프로토콜 이다 주로 Windows 운영체제에 많이 쓰이며 파일공유를 생성, 직접, 수정, 을 할수있는 장점이 있다  쉽게 말하자면여러 컴퓨터가 서로 파일이나 프린터를 공유할 수 있도록 도와주는 '통로' 같은거다. SMB 역사SMB는 원래 IBM에서 1980년대 초반에 개발된 프로토콜이다 IBM 에서 만든 SMB 초기에는 랜맨(Ranman) 이라는 이름으로 개발되었다. 1990년도 초반 마이크로소프트 가 랜맨(Ranman) 기반으로 SMB 를 개발하였다 이후 마이크로소프트는 SMB 를 점차 개선하여 많은 운영체제와 Windows 운영 체제에서 많이 활용되게 되었다..

취약점 | CVE 15:31:43

TryHackMe | Agent Sudo - 모의해킹

Task 1 Author note ^생략 Task 2 Enumerate1. 질문 : 얼마나 많은 포트가 있나요?nmap 포트 스캔부터 돌려주겠습니다nmap -A -sV -P -T4 10.10.149.229nmap -A -sV -P -T4 10.10.149.229Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-04 22:52 ESTNmap scan report for 10.10.149.229Host is up (0.29s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.322/tcp open ssh OpenSSH..

TryHackMe | CTF 2025.02.05

TryHackMe | Daily Bugle - OSCP

Task 1 Deploy 1. ANSWER : 은행을 턴 주범은 누구인가요nmap 포트 스캔부터 해주겠습니다 nmap -A -sV -P -T4 10.10.66.204  열린 포트22/tcp open ssh OpenSSH 7.4 (protocol 2.0)80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.6.40)3306/tcp open mysql MariaDB 10.3.23 or earlier (unauthorized) 해당 웹서버로 들어가 보겠습니다 스파이더맨..? 은행을 턴 주범은 스파이더맨 이네요  Task 2 Obtain user and root 2. ANSWER : Joomla 서버에 버전은 무엇인가요 gobuster경로 탐색..

TryHackMe | CTF 2025.01.15

[CVE-2017-0143] MS17-010 - Windows 7 취약점

MS17-010MS17-010은 Microsoft SMBv1 프로토콜에서 발생하는 원격 코드 실행 취약점 입니다 이 취약점은 특히 SMBv1 프로토콜의 특정 방식으로 데이터를 처리할 때 발생하는 메모리 손상 문제로, 공격자가 악의적인 SMB 요청을 보내면 대상 시스템에서 원격 코드 실행 이 가능하게 만듭니다. EternalblueEternalBlue는 미국 국가안보국(NSA) 에서 개발한 해킹 툴 중 하나였습니다 하지만 2017년 Shadow Brokers라는 해커 그룹이 EternalBlue 툴을 유출하면서 이 취약점은 공개되 MS17-010 이라는 취약점이세상에 알려졌습니다 CVE-2017-0143         공격자        10.0.2.5         피해자        10.0.2.15 ..

취약점 | CVE 2025.01.15

[CVE-2011-2523] vsftpd 2.3.4 - 백도어 취약점

Vsftpd 2.3.4 - Backdoorvsftpd 2.3.4는 2011년에 발견된 취약점입니다 해커는 FTP 클라이언트가 서버와의 연결을 설정할 때 취약한 서버에서 원하지 않는 명령을 실행하게 만들 수 있는 취약점 입니다 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.netRunn is a modern resource and capacity planning platform that gets remote teams on the same page. Runn is best suited for project managers, op..

취약점 | CVE 2025.01.14

KALI LINUX | 와이파이 해킹 - 인증해제 공격 [DoS]

Wifi DoS 란?와이파이 인증이 해제될떄 Deauthentication 이라는 패킷을 보낸다 이 Deauthentication 패킷을 수없이 보내 와이파이에 연결된 모든 기기들이 끊기게 만드는 현상이 Wifi DoS 이다 Wifi DoS 실습   먼저 공격자는 어뎁터를 연결시킵니다 airmon-ng check killairmon-ng wlan0  그다음 모니터 모드로 진입합니다  Airodump-ngairodump-ng 툴을 사용해 도스 공격을 진행할 AP 들을 검색합니다  검색후 공격할 bssid 를 지정해줍시다 airodump-ng --bssid [BSSID] -c [채널] wlan0  50:46:AE:보호  Aireplay-ng이제 bssid 를 가지고 인증해제 공격을 진행해봅시다aireplay..

VulnHub | Mr-Robot 1 - 모의해킹

이번 시간에는 Mr-Robot 랩을 풀어볼것이다 이번 시간에도 화이팅 정보수집 arp-scan -l  먼저 해당 랩에 IP 부터 알아내자 10.0.2.9  nmap 으로 포트스캔을 해주겠습니다 nmap -A -sV -P -T4 10.0.2.9  스캔 내용22/tcp closed ssh80/tcp open http Apache httpd443/tcp open ssl/http Apache httpd ssh 서버와 웹서버가 열려있는것으로 확인됬다. 해당 웹서버로 들어가보겠습니다 와우 Fsociety 라는 해커그룹이 들어왔고 Mr robot 이라는 사람이 어떠한 말을 남겼는데 생략하자... 해당 명령어 에서 prepare 를 입력해줬다 영상 하나를 틀어줬는데 이상은 없어 생략   마지막 명령어..

VulnHub | CTF 2025.01.12

VulnHub | Basic Pentesting 2 - 모의해킹

이번 시간에는 Basic Pentesting 1 에 이어서 Basic Pentesting 2 버전을 풀어봅시다 정보 수집 정상적으로 연결이 되네요 nmap 으로 포트스캔을 해주겠습니다  열린 포트 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu))139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)445/tcp open netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)..

VulnHub | CTF 2025.01.11

VulnHub | Basic Pentesting 1 - 모의해킹

이번에 방학을 맞이해 하루에 3~5 문제를 풀며 티스토리에 올릴것입니다 VulnHub 로 모의해킹 공부를 할것이며 방학전 까지 50개를 채울려 합니다 시작해 봅시다  다운로드 받아준 후 vmware 에 open 우분투 서버가 보입니다 우린 marlinspkie 에 비밀번호를 알아내야 합니다 정보수집이번 머신 같은경우 서비스 에 정보를 안알려 주기 떄문에 직접 알아내야지만 해당 머신을 풀수 있습니다 arp-scan -l  arp-scan 을 통해 주변에 보이는 OS 들을 포착할수 있다 192.168.153.128 IP 를 알아냈으니 ping 으로 서버와 연결이 잘되는지 확인해주자  정상적으로 된다 nmap 으로 포트스캔을 해 서버에 사세한 정보를 알아냅시다 nmap -A -sV -P -T4 192.168...

VulnHub | CTF 2025.01.11