'해커' 태그의 글 목록

해커 5

TryHackMe | Windows PrivEsC 모의해킹 Task1,Task2

TASK 1 Deploy the Vulnerable Windows VM설명현재 이 랩은 다양한 권한 상승을 소개하는데 중점을 두고있습니다 Tib3rius 가 만들었고 Windows Privilege Escalation for OSCP and Beyond 중점을 둔 랩이라고 보시면 됩니다 RDP는 포트 3389에서 사용 가능해야 합니다 (서비스가 시작되기까지 몇 분이 걸릴 수 있습니다). "user" 계정으로 로그인하려면 비밀번호는 "password321"입니다 xfreerdp /u:user /p:password321 /cert:ignore /v:[IP]위와같이 들어가시면 됩니다 TASK 2 Generate a Reverse Shell Executable설명 오케이 좋습니다 이제 msfvenom 모듈을..

TryHackMe | CTF 2024.09.08

TryHackMe | Simple CTF [웹해킹] [모의해킹] [CTF]

TASK 1 Simple CTF 1. Answer : 1000포트 아래 포트들이 얼마나 운영중인가요? nmap -sV -sC -sT -Pn --script vuln 10.10.31.249 2. Answer : 가장높은 포트는 어떤 서비스를 이용중인가요?3. Answer : 해당 웹애플리케이션이 가지고있는 cve 취약점은 무엇인가요? apache 2 서비스를 운영중인 웹 애플리케이션이다. gobuster 툴을 이용해 숨겨진 경로를 확인해보자 gobuster dir -u [IP] -w [wordlist] /simple (Status: 301) [Size: 313] [--> http://10.10.31.249/simple/]CMS 2.2.8 버전이다. 해당 CMS 2.2.8 버전은 S..

TryHackMe | CTF 2024.09.01

TryHackme | Rootme write-up [모의해킹] [ctf] [트라이핵미]

TASK 1. Deploy the machine TASK 2. Reconnaissance 1. Answer : 포트수가 얼마나 있나요?22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.29 ((Ubuntu) 22tcp/80tcp 가 열려있다 그러므로 총합 2개 2. Answer : 현재 apache 에 버전은 무엇인가요?80/tcp open http Apache httpd 2.4.29 ((Ubuntu) 버전 : 2.4.293. Answer : 22 port 에 어떤 서비스가 동작하나요?22/tcp open ssh OpenSSH..

TryHackMe | CTF 2024.09.01

NoSQL 인젝션 [실습] [버프스위트] [Detecting NoSQL injection]

NoSQL Injection 이란?이름 그대로 NoSQL 기반에 공격이라고 생각하면 된다! SQL INJECTION 은 SQL 데이터베이스 기반으로 공격을 진행 했다면NoSQL INJECTION 은 다른 데이터베이스에게도 공격을 진행 할수있다 ( MongoDB ) 주입 공격 원리는 똑같다 NoSQL Injection cheat sheet MongoDB 쿼리 조작 { "username": "user" } { "username": { "$ne": null } } { "username": { "$in": ["user", "admin"] } } { "username": { "$gt": "" } } { "username": { "$lt": "" } } { "username": { "$regex": ".*" } }..

모의해킹 | Ethical Hacking 2024.08.18

tryhackme OWASP TOP 10 2021 [실습] [초보강의] 1 ~ 5

tryhackme owasp top 10 링크 주소https://tryhackme.com/r/room/owasptop102021 OWASP Top 10 - 2021Learn about and exploit each of the OWASP Top 10 vulnerabilities; the 10 most critical web security risks.tryhackme.com openvpn 체크 하시고 봐주세요 !! 1. Broken Access Control (취약한 접근제어) 2. Cryptographic Failures (암호화 오류) 3. Injection (인젝션) sql,command injection 등등... 4. A04: Insecure Design (불안전한 설계) 5. Securit..

TryHackMe | CTF 2024.08.18

건우Sec

웹해킹 & 개발

모의침투, 권한상승, 보안, root, kali linux, 트라이핵미, 칼리리눅스, Nmap, tryhackme, 웹해킹, bWAPP, msfvenom, CTF, oscp, 모의해킹, 리버스쉘, 강의, 해커, 해킹, 초보강의,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

해커 5

티스토리툴바