분류 전체보기147 [HTB] CozyHosting Hacking the box에서 처음 푼 문제는 CozyHosting 이라는 문제이다. 문제들이 어떤 식으로 되어있는지 몰라서 더욱 많이 헤맸던 것 같다. nmap 스캔을 해보니, 22번 포트와 80포트가 열려있다. 80포트로 보아 웹서비스를 하고 있는 것을 알 수 있다. 해당 IP로 접속을 시도하였으나 접속이 되지 않았다. hosts 설정을 해야한다. 설정 후 호출해보면 응답이 오는 것을 알 수 있다. 디렉토리를 스캔하는 도구로 해당 웹서비스를 스캔해 본다. /admin 등의 페이지가 있는 것을 알 수 있고, White Label 등의 에러 페이지로 Java Spring Boot 를 사용하는 것을 알 수 있었다. 스캔 결과를 통해 /actuator 를 통해 session을 관리하는 것을 확인할 수 있다.. 2024. 1. 23. [HTB] Meow - Hack the Box 사용법 사용법을 익히는 가이드 튜토리얼이 있다. Starting Point 에서 Meow 라는 튜토리얼이다. 제공해준 가상머신을 키고, 켜지는 동안 아주쉬운 간단한 단답식 문제들을 풀고 마지막에 가상머신에서 플래그를 찾아 입력하면 된다. 마지막 플래그를 찾는 방법은 Walkthrogh를 보고 진행하면 된다. 마지막 플래그 찾는 법 정리 터미널을 켜서 타겟 IP에 ping을 보내보고, nmap을 통해 오픈된 port가 있는지 확인한다. telnet 포트가 열려있는 것을 확인할 수 있고, telnet 으로 접속을 시도한다. root 계정으로 바로 접속이 된다. 접속 후 디렉토리를 보면 flag.txt가 존재하고 안에 있는 값을 입력하면 clear 된다. 2024. 1. 18. [HTB] OpenVPN 방식 & Pwnbox 환경세팅 Help Site : https://help.hackthebox.com/en/articles/6007919-introduction-to-starting-point HTB를 OpenVPN 방식으로 하려면 Linux 환경이 있어야한다. 일단 나는 Pwnbox로 HTB에서 제공해주는 가상환경에서 진행할 것 같긴하지만, 우선 OpenVPN 방식도 사용할 수 있도록 vmware에 Kali를 설치해 두겠다. 몇 년만에 킨 vmware인지... 하나도 기억이 안난다^^ virtualbox를 이용해도 되고, 무료인 vmware player를 이용해도 된다. 나는 전에 이미 설치되어 있던 vmware workstation 으로... https://www.kali.org/get-kali/#kali-virtual-machi.. 2024. 1. 18. [k8s] GCP 환경에서 k8s 설치하기 구글 클라우드 플랫폼의 무료 평가판을 이용하기 위한 계정을 만들었다. 구글 계정에 로그인 후 compute engine에 접속한다 (https://console.cloud.google.com/compute) 쿠버네티스 클러스터를 구성하기 위해 동일한 인스턴스 5개를 생성할 것이다. 다른 설정은 변경하지 않고, 부팅 디스크만 Ubuntu 환경으로 변경해 줄 예정이다. 나는 ubuntu 16.04 버전을 사용하였다. 동일한 인스턴스를 총 5개 생성하였다. 마스터 노드인 instance-1 서버에서 다른 서버에 원격 접속(SSH)이 가능하도록 설정할 예정이다. 마스터 노드 #1에 접속한다. instance-1 오른쪽의 SSH를 눌러서 서버에 접속한다. SSH 키를 생성하는 명령을 수행한다. 명령을 실행하면 키.. 2022. 3. 18. SonarQube in Windows 1. Java 11 버전 환경 세팅 2. 소나큐브 다운로드 : https://www.sonarqube.org/downloads/ 내가 선택한 버전은 : 8.9 LTS 요구 환경 : https://docs.sonarqube.org/8.9/requirements/requirements/ 3. sonar.properties 설정 활성화 및 수정 (이부분을 안해줘서 그런지 계속 에러 발생 했었음) sonar.web.host=127.0.0.1 sonar.web.port=9000 sonar.path.data=data sonar.path.temp=temp 4. 서비스 등록 sc.exe create SonarQube binPath="C:\sonarqube-8.9.3.48735\sonarqube-8.9.3.48735\b.. 2021. 12. 12. [Frida] API 정리 1. Frida : Ole에서 개발한 Dynamic Binary Instrumentation (DBI) toolkit DBI(Dynamic Binary Instrumentation) DBI는 바이너리 프로그램이 실행되는 동안 명령어를 수정, 삽입하는 것입니다. 이 기술은 프로세스 분석, 추적, 디버깅 등에 사용할 수 있습니다. 2. Frida 주요기능 Injection 임의 코드를 메모리나 애플리케이션에 주입합니다. Interception 특정 함수를 후킹하여 매개 변수나 반환 값을 수정하고, 함수를 재작성합니다. Stalking 애플리케이션에서 명령어 레벨의 코드를 추적하여 디버깅하거나 메모리 내의 데이터를 검색, 추출합니다. Frida tools 명령어 frida 앱을 실행하여 frida와 애플리케이.. 2021. 11. 30. 이전 1 ··· 6 7 8 9 10 11 12 ··· 25 다음 반응형
