건우Sec

TryHackMe | Wgel CTF - 모의해킹

이번 CTF 문제는 플레그를 검열처리 후 올리겠습니다앞으로도 쭉 그럴거같네요 양해부탁드립니다 !!TASK 1 Wgel CTF 1. ANSWER : User flag 를 획득하세요nmap 으로 스캔부터 해보겠습니다nmap -sV -sC -A 10.10.208.33  22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 현재 22 포트와 80 포트가 작동중입니다 웹페이지에 들어가보겠습니다  Apache2 페이지가 보입니다 gobuster 로 경로를 확인해보겠습니다 gobuster dir -u http://10.10.208.33..

TASK 1 Flags1. ANSWER : user flag 는 무엇인가요?nmap 으로 포트스캔 부터 해봅시다nmap 10.10.247.6 -sV -sC -A 출력 내용nmap 10.10.247.6 -sV -sC -A Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-12 03:30 EDTNmap scan report for 10.10.247.6Host is up (0.25s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.222/tcp open ssh OpenSSH 6.7..

CVE-2024-1070 세부정보취약점 종류 : SQL INJECTION Ultimate Member 플러그인 SQL INJECTION 취약점Ultimate Member 플러그인은 사용자 프로필, 등록, 로그인, 회원 디렉토리, 콘텐츠 제한 및 회원 자격을 관리하는 WordPress 플러그인입니다. 하지만 버전 2.1.3부터 2.8.2까지의 이 플러그인은 사용자가 제공한 입력을 제대로 검증하지 않아서 SQL 인젝션 공격에 취약합니다.https://nvd.nist.gov/vuln/detail/CVE-2024-1071 NVD - CVE-2024-1071CVE-2024-1071 Detail Awaiting Analysis This vulnerability is currently awaiting analysis..

준비물1. https://github.com/v1s1t0r1sh3r3/airgeddon GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.This is a multi-use bash script for Linux systems to audit wireless networks. - v1s1t0r1sh3r3/airgeddongithub.com2. KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ] (tistory.com) KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]..

SQLMAP 이란?sql injection 취약점을 사용하여 여러가지 SQL 문법들과 여러가지 조합들을 활용하고DB 서버 침투까지 지원하는 툴(TOOL) 이다.SQLMAP 사용법.sqlmap -u "http://example.com/page.php?id=1"-u 요청할 urlsqlmap -u "http://example.com/page.php?id=1" --dbs--dbs 데이터베이스 가져오기sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name데이터 베이스 정보추출. sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name테이블 컬륨 확..

metasploitable3 환경 NMAP 스캔 및 취약점 nmap -sV -sC [IP]   취약점 설명 vsftpd 2.3.4 backdoor 백도어(backdoor) 취약점 이므로 원격으로 접속해 권한을 취득하거나 악성코드를 실행하는 방법이다 https://nordvpn.com/ko/blog/backdoor-attack-meaning/?srsltid=AfmBOopga12Kggkqj5drBUuLytCdgrjoH8eh7mYpK8GbvJ-_NYPht8v5 백도어 공격이란 무엇인가요?백도어는 일반적으로 컴퓨터, 제품, 모바일 장치 등에서 정상적인 인증 또는 암호화를 우회하는 접근 액세스입니다. 하지만 이러한 액세스를 악용하는 백도어 공격은 많은 사람을 위험에 빠뜨nordvpn.com  set RHOSTS ..

https://www.youtube.com/watch?v=SimNmTciQTs 이분 강의에 두번째 파트를 기록했습니다 서버와 클라이언트 란? 1. 서버(server) : 서버란 서비스(service) 를 제공하는 컴퓨터에 일하는 존재이다사람으로 따지자면 카페 알바생 처럼 서비스를 제공하는 것처럼 서버도 서비스를 제공하여 클라이언트에게 여러가지 서비스를 제공한다. 2. 클라이언트(client) : 클라이언트 란  서버에서 클라이언트는 서비스에 접속할수 있는 것을 말한다.사람으로 따지자면 카페에서 서버(server) 한테 주문을 받는 사람으로 따지면 쉽다. 클라이언트와 서버 통신클라이언트는 요청을 보내고 서버는 클라이언트가 보낸 이를 처리하며 응답을 반환한다. 쉽게 말해 클라이언트(client) 가 서버(s..

TASK 1 Deploy the vulnerable machine2. ANSWER : 얼마나 많은 포트가 있나요?  21/tcp   open  ftp         ProFTPD 1.3.5 22/tcp   open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey:  |   2048 b3:ad:83:41:49:e9:5d:16:8d:3b:0f:05:7b:e2:c0:ae (RSA) |   256 f8:27:7d:64:29:97:e6:f8:65:54:65:22:f7:c8:1d:8a (ECDSA) |_  256 5a:06:ed:eb:b6:56:7e:4c:01:dd:ea:bc:ba:fa:33:79 (ED25..

TASK 2 Reconnaissance   NMAP CHEATSHEET  -sV : 서비스 버전 확인.-p 또는 -p- : 특정 포트 를 스캔하거나 모든 포트를 스캔합니다. -Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다. -A : 운영 체제 및 버전 탐지 및 상세정보 출력 -sC : 기본 Nmap 스크립트 사용-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다. -sU : UDP 포트를 스캔합니다. -sS : TCP 포트를 스캔합니다.  1. ANSWER : 얼마나 많은 포트가 있나요?  nmap [머신 IP] -sV -Pn  21/tcp   open  ftp         vsftpd 3.0.3 22/tcp   open  ssh         OpenSSH 7.2p2 Ub..

https://www.youtube.com/watch?v=SimNmTciQTs 이분 강의 영상에 첫 파트인 영상을 보고 기록하였습니다. socket 이란?  소켓은 네트워크 통신을 위해 사용해주는 네트워크 인터페이스이다. 쉽게 말해 우린 메세지와 전화로 대화를 주고받는다면 컴퓨터들은 소켓 이라는걸 사용해 데이터를 주고받는다 주로 소켓은 TCP/IP 프로토콜을 이용해 연결을 주고받는다  파이썬 socket 이용한 사이트 ip 알아내기 import socketimport sys   s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 여기서 socket.AF_INET  은 IPV4 를 의미하며  IP 주소라 생각을 하면 된다.  socket.SOCK_STREAM  ..