건우Sec

Task 1 Deploy 1. ANSWER : 은행을 턴 주범은 누구인가요nmap 포트 스캔부터 해주겠습니다 nmap -A -sV -P -T4 10.10.66.204  열린 포트22/tcp open ssh OpenSSH 7.4 (protocol 2.0)80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.6.40)3306/tcp open mysql MariaDB 10.3.23 or earlier (unauthorized) 해당 웹서버로 들어가 보겠습니다 스파이더맨..? 은행을 턴 주범은 스파이더맨 이네요  Task 2 Obtain user and root 2. ANSWER : Joomla 서버에 버전은 무엇인가요 gobuster경로 탐색..

MS17-010MS17-010은 Microsoft SMBv1 프로토콜에서 발생하는 원격 코드 실행 취약점 입니다 이 취약점은 특히 SMBv1 프로토콜의 특정 방식으로 데이터를 처리할 때 발생하는 메모리 손상 문제로, 공격자가 악의적인 SMB 요청을 보내면 대상 시스템에서 원격 코드 실행 이 가능하게 만듭니다. EternalblueEternalBlue는 미국 국가안보국(NSA) 에서 개발한 해킹 툴 중 하나였습니다 하지만 2017년 Shadow Brokers라는 해커 그룹이 EternalBlue 툴을 유출하면서 이 취약점은 공개되 MS17-010 이라는 취약점이세상에 알려졌습니다 CVE-2017-0143         공격자        10.0.2.5         피해자        10.0.2.15 ..

Vsftpd 2.3.4 - Backdoorvsftpd 2.3.4는 2011년에 발견된 취약점입니다 해커는 FTP 클라이언트가 서버와의 연결을 설정할 때 취약한 서버에서 원하지 않는 명령을 실행하게 만들 수 있는 취약점 입니다 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.netRunn is a modern resource and capacity planning platform that gets remote teams on the same page. Runn is best suited for project managers, op..

Wifi DoS 란?와이파이 인증이 해제될떄 Deauthentication 이라는 패킷을 보낸다 이 Deauthentication 패킷을 수없이 보내 와이파이에 연결된 모든 기기들이 끊기게 만드는 현상이 Wifi DoS 이다 Wifi DoS 실습   먼저 공격자는 어뎁터를 연결시킵니다 airmon-ng check killairmon-ng wlan0  그다음 모니터 모드로 진입합니다  Airodump-ngairodump-ng 툴을 사용해 도스 공격을 진행할 AP 들을 검색합니다  검색후 공격할 bssid 를 지정해줍시다 airodump-ng --bssid [BSSID] -c [채널] wlan0  50:46:AE:보호  Aireplay-ng이제 bssid 를 가지고 인증해제 공격을 진행해봅시다aireplay..

이번 시간에는 Mr-Robot 랩을 풀어볼것이다 이번 시간에도 화이팅 정보수집 arp-scan -l  먼저 해당 랩에 IP 부터 알아내자 10.0.2.9  nmap 으로 포트스캔을 해주겠습니다 nmap -A -sV -P -T4 10.0.2.9  스캔 내용22/tcp closed ssh80/tcp open http Apache httpd443/tcp open ssl/http Apache httpd ssh 서버와 웹서버가 열려있는것으로 확인됬다. 해당 웹서버로 들어가보겠습니다 와우 Fsociety 라는 해커그룹이 들어왔고 Mr robot 이라는 사람이 어떠한 말을 남겼는데 생략하자... 해당 명령어 에서 prepare 를 입력해줬다 영상 하나를 틀어줬는데 이상은 없어 생략   마지막 명령어..

이번 시간에는 Basic Pentesting 1 에 이어서 Basic Pentesting 2 버전을 풀어봅시다 정보 수집 정상적으로 연결이 되네요 nmap 으로 포트스캔을 해주겠습니다  열린 포트 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu))139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)445/tcp open netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)..

이번에 방학을 맞이해 하루에 3~5 문제를 풀며 티스토리에 올릴것입니다 VulnHub 로 모의해킹 공부를 할것이며 방학전 까지 50개를 채울려 합니다 시작해 봅시다  다운로드 받아준 후 vmware 에 open 우분투 서버가 보입니다 우린 marlinspkie 에 비밀번호를 알아내야 합니다 정보수집이번 머신 같은경우 서비스 에 정보를 안알려 주기 떄문에 직접 알아내야지만 해당 머신을 풀수 있습니다 arp-scan -l  arp-scan 을 통해 주변에 보이는 OS 들을 포착할수 있다 192.168.153.128 IP 를 알아냈으니 ping 으로 서버와 연결이 잘되는지 확인해주자  정상적으로 된다 nmap 으로 포트스캔을 해 서버에 사세한 정보를 알아냅시다 nmap -A -sV -P -T4 192.168...

XSS(Cross Site Scripting) 이란?XSS(Cross Site Scripting) 이란 웹 서버가 사용자가 입력한 데이터를 제대로 검증하지 않아서 생기는 취약점이다악성 스크립트 즉 자바스크립트로 된 코드로 먼저 취약점을 식별한다 이로 인해 사용자가 예기치 못하게 피싱링크로 유도하거나 회원정보 탈취 , 웹 변조 (DEFACE) 등등 이건 자바스크립트로 된 페이로드 이다  이 페이로드 로 웹 서버 입력필드에 삽입을 하면 웹 서버는 태그에 HTML 로 인식을 해 그대로 (1) 을 팝업창으로 표시한다 xss 는 크게 3가지로 분류 한다 Reflected XSS 반사 해커는 먼저 악성 스크립트가 담긴 URL 을 사용자에게 보냅니다 사용자는 피싱 링크를 클릭해 웹 서버로 이동합니다 웹 서버는 악성 ..

Task 1 Pwn1. user.txtnmap 포트 스캔부터 해주겠습니다nmap -sV -sC -Pn 10.10.216.128 열린포트 내용80/tcp open http Microsoft IIS httpd 10.03389/tcp open ms-wbt-server Microsoft Terminal Services 윈도우 서버를 이용하고 있네요 웹 서버로 들어가 보겠습니다 윈도우 서버 홈페이지가 보입니다 gobuster 로 숨겨진 경로를 찾아보겠습니다gobuster dir -u http://10.10.216.128/ -w '/home/kali/Downloads/directory-list-2.3-medium.txt' /retro/ 라는 경로가 발견됬습니다 그 해당경로로 진입해 보겠습니다..

TASK 1 Depoly get hacking User flag.포트스캔 부터 하겠습니다nmap -sV -sC -A 10.10.45.180 출력내용nmap -sV -sC -A 10.10.45.180 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-24 02:51 ESTNmap scan report for 10.10.45.180Host is up (0.27s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.3| ftp-syst: | STAT: | FTP server status:| Connected to..