건우Sec

Task 1 Pwn1. user.txtnmap 포트 스캔부터 해주겠습니다nmap -sV -sC -Pn 10.10.216.128 열린포트 내용80/tcp open http Microsoft IIS httpd 10.03389/tcp open ms-wbt-server Microsoft Terminal Services 윈도우 서버를 이용하고 있네요 웹 서버로 들어가 보겠습니다 윈도우 서버 홈페이지가 보입니다 gobuster 로 숨겨진 경로를 찾아보겠습니다gobuster dir -u http://10.10.216.128/ -w '/home/kali/Downloads/directory-list-2.3-medium.txt' /retro/ 라는 경로가 발견됬습니다 그 해당경로로 진입해 보겠습니다..

TASK 1 Depoly get hacking User flag.포트스캔 부터 하겠습니다nmap -sV -sC -A 10.10.45.180 출력내용nmap -sV -sC -A 10.10.45.180 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-24 02:51 ESTNmap scan report for 10.10.45.180Host is up (0.27s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.3| ftp-syst: | STAT: | FTP server status:| Connected to..

TASK 1 Investigate! PortScan포트 스캔부터 해주겠습니다nmap -sV -sC -A 10.10.201.217 출력내용nmap -sV -sC -A 10.10.201.217Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-24 01:06 ESTNmap scan report for 10.10.201.217Host is up (0.25s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.3| ftp-syst: | STAT: | FTP server status:| Connected to ::ff..

TASK 1 : Flags 1. ANSWER : 머신에 있는 user.txt 파일을 찾으시오nmap 포트 스캔부터 해주겠습니다nmap -sV -sC -A 10.10.59.86 출력내용nmap -sV -sC -A 10.10.59.86 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-17 04:09 ESTNmap scan report for 10.10.59.86Host is up (0.26s latency).Not shown: 996 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu L..

CVE-2020-8772 세부정보- 인증우회 취약점 - Authentication Bypass- 관리자 계정 이름만 만 있어도 로그인 가능 CVE-2020-8772 설명CVE-2020-8772 취약점은 1.9.4.5 버전에서 발견된 인증우회 - Authentication Bypass 취약점 입니다 이 취약점은 플러그인에 iwp_mmb_set_request 라는 함수에서 인증우회를 할수있는 점에서 발생한다. 공격자는 Wordpress 관리자 계정에 이름만 알고있어도 로그인을 할수있다. POC 제작https://blog.sunggwanchoi.com/kor-infinitewp-client-1-9-4-5-authentication-bypass/ [KOR] 취약점 분석 - CVE-2020-8772들어가며 이 글..

TASK 1 LazyAdmin1. ANSWER : user.txt 를 획득하시오nmap 포트 스캔부터 하겠습니다nmap -sV -sC -A 10.10.101.201 22 포트22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 80 포트80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 웹 페이지에 들어가보겠습니다 gobuster 로 경로 파악을 해봅시다 gobuster dir -u http://10.10.101.201/ -w '/home/kali/Downloads/directory-list-2.3-medium.txt' /content 사이트가 현재 개발중이니 현재 사이트..

요즘 개발하느라 글을 못올렸습니다죄송합니다..! TASK 1 Living up to the title. 1. ANSWER : user.txt 를 찾으시오nmap -sV -sC -A 10.10.118.158 출력내용nmap -sV -sC -A 10.10.118.158Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-09 23:07 ESTNmap scan report for 10.10.118.158Host is up (0.26s latency).Not shown: 967 filtered tcp ports (no-response), 30 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp ..

이번 CTF 문제는 플레그를 검열처리 후 올리겠습니다앞으로도 쭉 그럴거같네요 양해부탁드립니다 !!TASK 1 Wgel CTF 1. ANSWER : User flag 를 획득하세요nmap 으로 스캔부터 해보겠습니다nmap -sV -sC -A 10.10.208.33  22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 현재 22 포트와 80 포트가 작동중입니다 웹페이지에 들어가보겠습니다  Apache2 페이지가 보입니다 gobuster 로 경로를 확인해보겠습니다 gobuster dir -u http://10.10.208.33..

TASK 1 Flags1. ANSWER : user flag 는 무엇인가요?nmap 으로 포트스캔 부터 해봅시다nmap 10.10.247.6 -sV -sC -A 출력 내용nmap 10.10.247.6 -sV -sC -A Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-12 03:30 EDTNmap scan report for 10.10.247.6Host is up (0.25s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.222/tcp open ssh OpenSSH 6.7..

CVE-2024-1070 세부정보취약점 종류 : SQL INJECTION Ultimate Member 플러그인 SQL INJECTION 취약점Ultimate Member 플러그인은 사용자 프로필, 등록, 로그인, 회원 디렉토리, 콘텐츠 제한 및 회원 자격을 관리하는 WordPress 플러그인입니다. 하지만 버전 2.1.3부터 2.8.2까지의 이 플러그인은 사용자가 제공한 입력을 제대로 검증하지 않아서 SQL 인젝션 공격에 취약합니다.https://nvd.nist.gov/vuln/detail/CVE-2024-1071 NVD - CVE-2024-1071CVE-2024-1071 Detail Awaiting Analysis This vulnerability is currently awaiting analysis..