건우Sec

TryHackMe | Wgel CTF - 모의해킹

이번 CTF 문제는 플레그를 검열처리 후 올리겠습니다앞으로도 쭉 그럴거같네요 양해부탁드립니다 !!TASK 1 Wgel CTF 1. ANSWER : User flag 를 획득하세요nmap 으로 스캔부터 해보겠습니다nmap -sV -sC -A 10.10.208.33  22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 현재 22 포트와 80 포트가 작동중입니다 웹페이지에 들어가보겠습니다  Apache2 페이지가 보입니다 gobuster 로 경로를 확인해보겠습니다 gobuster dir -u http://10.10.208.33..

TASK 1 Overpass1. ANSWER : 머신을 해킹하여 user.txt 를 획득하시오.먼저 nmap 부터 돌려보겠습니다. nmap -sV -sC -A [머신 IP] 출력내용nmap -sV -sC -A 10.10.60.35 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-03 15:37 KSTNmap scan report for 10.10.60.35Host is up (0.25s latency).Not shown: 998 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu L..

CVE-2024-1070 세부정보취약점 종류 : SQL INJECTION Ultimate Member 플러그인 SQL INJECTION 취약점Ultimate Member 플러그인은 사용자 프로필, 등록, 로그인, 회원 디렉토리, 콘텐츠 제한 및 회원 자격을 관리하는 WordPress 플러그인입니다. 하지만 버전 2.1.3부터 2.8.2까지의 이 플러그인은 사용자가 제공한 입력을 제대로 검증하지 않아서 SQL 인젝션 공격에 취약합니다.https://nvd.nist.gov/vuln/detail/CVE-2024-1071 NVD - CVE-2024-1071CVE-2024-1071 Detail Awaiting Analysis This vulnerability is currently awaiting analysis..

TASK 1 Deploy the machine 연결이 잘됬는지 ping 을 떄려보겟습니다  :) TASK 2 Hack your way into the machine! 1. ANSWER : 현재 웹서버 포트에 CMS가 있나요? nmap -Sv -sC -A [머신 IP] nmap -sV -sC -A 10.10.210.212 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-29 16:57 KST Nmap scan report for 10.10.210.212 Host is up (0.28s latency). Not shown: 997 closed tcp ports (reset) PORT     STATE SERVICE VERSION 22/tcp   open  ss..

SQLMAP 이란?sql injection 취약점을 사용하여 여러가지 SQL 문법들과 여러가지 조합들을 활용하고DB 서버 침투까지 지원하는 툴(TOOL) 이다.SQLMAP 사용법.sqlmap -u "http://example.com/page.php?id=1"-u 요청할 urlsqlmap -u "http://example.com/page.php?id=1" --dbs--dbs 데이터베이스 가져오기sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name데이터 베이스 정보추출. sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name테이블 컬륨 확..

TASK 1 Deploy the machine Task 2 Compromise the System  1. ANSWER : 얼마나 많은 포트가 있나요? 열린 포트22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Lin)80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu)) 2. ANSWER : 22 포트에 어떤 서비스가 운영중인가요? 3. ANSWER : 80 포트에 어떤 서비스가 운영중인가요? 4. ANSWER : user.txt 의 플래그는 무엇인가요? /admin                (Status: 301) [Size: 314] [--> http://10.10.168.201/admin/] /etc..

TASK 1 Simple CTF 1. Answer : 1000포트 아래 포트들이 얼마나 운영중인가요? nmap -sV -sC -sT -Pn --script vuln 10.10.31.249 2. Answer : 가장높은 포트는 어떤 서비스를 이용중인가요?3. Answer : 해당 웹애플리케이션이 가지고있는 cve 취약점은 무엇인가요? apache 2 서비스를 운영중인 웹 애플리케이션이다. gobuster 툴을 이용해 숨겨진 경로를 확인해보자 gobuster dir -u [IP] -w [wordlist] /simple               (Status: 301) [Size: 313] [--> http://10.10.31.249/simple/]CMS 2.2.8 버전이다. 해당 CMS 2.2.8 버전은 S..

TASK 1. Deploy the machine TASK 2. Reconnaissance 1. Answer : 포트수가 얼마나 있나요?22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 22tcp/80tcp 가 열려있다 그러므로 총합 2개  2. Answer : 현재 apache 에 버전은 무엇인가요?80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 버전 : 2.4.293. Answer : 22 port 에 어떤 서비스가 동작하나요?22/tcp open  ssh     OpenSSH..

TASK 1먼저 머신 ip 주소로 들어가봤더니 웹사이트 하나가 떳다. 소스페이지를 확인해보자  username : RickRul3s dirsearch -u [ip]  http://10.10.7.245/login.php/http://10.10.7.245/assets/ http://10.10.7.245/robots.txt/  경로 확인 robots.txt 에서 Wubbalubbadubdub라는 문구를 확인하였다.한번 포트스캐너를 돌려보자nmap -sV -sC -sT -Pn 10.10.7.245                 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-31 17:51 KST Nmap scan report for 10.10.7.245 Host ..

TASK 1 Web App Testing and Privilege Escalation   brute forcing , hash cracking , service enumeration , Linux Enumeration 오늘 이 ctf 문제를 통해 요런걸 배울수 있다는걸 알려주는거 같다   gobuster dir -u [ip] -w [wordlist] 를 통해 /development 라는 경로를 찾아냈다  [ip]/development 라는 경로로 진입해보자.  잠시 nmap 을 때려보자 nmap -sV -sC -sT -Pn [ip] nmap -sV -sC -sT -Pn 10.10.198.27               Starting Nmap 7.94SVN ( https://nmap.org ) at 202..