건우Sec

TASK 1 Depoly get hacking User flag.포트스캔 부터 하겠습니다nmap -sV -sC -A 10.10.45.180 출력내용nmap -sV -sC -A 10.10.45.180 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-24 02:51 ESTNmap scan report for 10.10.45.180Host is up (0.27s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.3| ftp-syst: | STAT: | FTP server status:| Connected to..

TASK 1 LazyAdmin1. ANSWER : user.txt 를 획득하시오nmap 포트 스캔부터 하겠습니다nmap -sV -sC -A 10.10.101.201 22 포트22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 80 포트80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 웹 페이지에 들어가보겠습니다 gobuster 로 경로 파악을 해봅시다 gobuster dir -u http://10.10.101.201/ -w '/home/kali/Downloads/directory-list-2.3-medium.txt' /content 사이트가 현재 개발중이니 현재 사이트..

Task 1 Welcome to Spice Hut ! 1. ANSWER : 핫소스 에 레시피가 뭔가요? nmap -sV -sC -A [머신 IP] nmap 스캔 내용 21/tcp open  ftp     vsftpd 3.0.3 | ftp-anon: Anonymous FTP login allowed (FTP code 230) | drwxrwxrwx    2 65534    65534        4096 Nov 12  2020 ftp [NSE: writeable] | -rw-r--r--    1 0        0          251631 Nov 12  2020 important.jpg |_-rw-r--r--    1 0        0             208 Nov 12  2020 notice...

HTML 인젝션이란? 웹 애플리케이션에 악의적인 HTML 코드를 웹 페이지에 삽입하는 기법이다. 두가지에 HTML 인젝션 공격기법이 있다 1. Reflected 반사조건 검색창에 악성 HTML 스크립트를 넣었을떄 생기는 취약점 공격이다. 이로 인해 사용자는 PC 에서 HTML 악성 코드가 실행되어서 피싱 , 세션쿠키탈취 등등 가능하다. 2. Stored 저장형 주로 게시물에서 발생하는데 게시물에 악의적인 HTML 스크립트를 삽입할떄 생기는 취약점이다 이로 인해 게시물을 누르는 사람은 HTML 악성 스크립트가 실행되 피싱 , 세션쿠키 탈취에 노출된다 [실습] 자 우리는 원하는건 HTML 인젝션을 활용하는 것이니.. 해킹 당했다는 문구를 한번 넣어볼것이다  자 이렇게 HTML 악성 스크립트를 넣어 해킹 당했..