건우Sec

TASK 1 Deploy the Vulnerable Windows VM설명현재 이 랩은 다양한 권한 상승을 소개하는데 중점을 두고있습니다 Tib3rius 가 만들었고 Windows Privilege Escalation for OSCP and Beyond 중점을 둔 랩이라고 보시면 됩니다 RDP는 포트 3389에서 사용 가능해야 합니다 (서비스가 시작되기까지 몇 분이 걸릴 수 있습니다). "user" 계정으로 로그인하려면 비밀번호는 "password321"입니다 xfreerdp /u:user /p:password321 /cert:ignore /v:[IP]위와같이 들어가시면 됩니다 TASK 2  Generate a Reverse Shell Executable설명  오케이 좋습니다 이제 msfvenom 모듈을..

TASK 1 Simple CTF 1. Answer : 1000포트 아래 포트들이 얼마나 운영중인가요? nmap -sV -sC -sT -Pn --script vuln 10.10.31.249 2. Answer : 가장높은 포트는 어떤 서비스를 이용중인가요?3. Answer : 해당 웹애플리케이션이 가지고있는 cve 취약점은 무엇인가요? apache 2 서비스를 운영중인 웹 애플리케이션이다. gobuster 툴을 이용해 숨겨진 경로를 확인해보자 gobuster dir -u [IP] -w [wordlist] /simple               (Status: 301) [Size: 313] [--> http://10.10.31.249/simple/]CMS 2.2.8 버전이다. 해당 CMS 2.2.8 버전은 S..

TASK 1. Deploy the machine TASK 2. Reconnaissance 1. Answer : 포트수가 얼마나 있나요?22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 22tcp/80tcp 가 열려있다 그러므로 총합 2개  2. Answer : 현재 apache 에 버전은 무엇인가요?80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 버전 : 2.4.293. Answer : 22 port 에 어떤 서비스가 동작하나요?22/tcp open  ssh     OpenSSH..

NoSQL Injection 이란?이름 그대로 NoSQL 기반에 공격이라고 생각하면 된다! SQL INJECTION 은 SQL 데이터베이스 기반으로 공격을 진행 했다면NoSQL INJECTION 은 다른 데이터베이스에게도 공격을 진행 할수있다 ( MongoDB ) 주입 공격 원리는 똑같다 NoSQL Injection cheat sheet MongoDB 쿼리 조작 { "username": "user" } { "username": { "$ne": null } } { "username": { "$in": ["user", "admin"] } } { "username": { "$gt": "" } } { "username": { "$lt": "" } } { "username": { "$regex": ".*" } }..