STUDY/HTB(Hack The Box)15 [HTB] CozyHosting Hacking the box에서 처음 푼 문제는 CozyHosting 이라는 문제이다. 문제들이 어떤 식으로 되어있는지 몰라서 더욱 많이 헤맸던 것 같다. nmap 스캔을 해보니, 22번 포트와 80포트가 열려있다. 80포트로 보아 웹서비스를 하고 있는 것을 알 수 있다. 해당 IP로 접속을 시도하였으나 접속이 되지 않았다. hosts 설정을 해야한다. 설정 후 호출해보면 응답이 오는 것을 알 수 있다. 디렉토리를 스캔하는 도구로 해당 웹서비스를 스캔해 본다. /admin 등의 페이지가 있는 것을 알 수 있고, White Label 등의 에러 페이지로 Java Spring Boot 를 사용하는 것을 알 수 있었다. 스캔 결과를 통해 /actuator 를 통해 session을 관리하는 것을 확인할 수 있다.. 2024. 1. 23. [HTB] Meow - Hack the Box 사용법 사용법을 익히는 가이드 튜토리얼이 있다. Starting Point 에서 Meow 라는 튜토리얼이다. 제공해준 가상머신을 키고, 켜지는 동안 아주쉬운 간단한 단답식 문제들을 풀고 마지막에 가상머신에서 플래그를 찾아 입력하면 된다. 마지막 플래그를 찾는 방법은 Walkthrogh를 보고 진행하면 된다. 마지막 플래그 찾는 법 정리 터미널을 켜서 타겟 IP에 ping을 보내보고, nmap을 통해 오픈된 port가 있는지 확인한다. telnet 포트가 열려있는 것을 확인할 수 있고, telnet 으로 접속을 시도한다. root 계정으로 바로 접속이 된다. 접속 후 디렉토리를 보면 flag.txt가 존재하고 안에 있는 값을 입력하면 clear 된다. 2024. 1. 18. [HTB] OpenVPN 방식 & Pwnbox 환경세팅 Help Site : https://help.hackthebox.com/en/articles/6007919-introduction-to-starting-point HTB를 OpenVPN 방식으로 하려면 Linux 환경이 있어야한다. 일단 나는 Pwnbox로 HTB에서 제공해주는 가상환경에서 진행할 것 같긴하지만, 우선 OpenVPN 방식도 사용할 수 있도록 vmware에 Kali를 설치해 두겠다. 몇 년만에 킨 vmware인지... 하나도 기억이 안난다^^ virtualbox를 이용해도 되고, 무료인 vmware player를 이용해도 된다. 나는 전에 이미 설치되어 있던 vmware workstation 으로... https://www.kali.org/get-kali/#kali-virtual-machi.. 2024. 1. 18. 이전 1 2 3 다음 반응형
