본문 바로가기

보안6

[HTB] Builder port 스캔 수행 8080포트에 Jenkins 웹서비스가 올라가 있음 사이트를 여기저기 훑어보고... jenkins 2.441 버전의 CVE가 존재하는 지 검색해 보다가, CVE-2024-23897 취약점을 발견하여 exploit 하였다. python CVE-2024-23897.py -u http://10.129.26.132:8080 -f /proc/self/environ /etc/passwd 파일이 일부 출력되어 나오는 것을 확인. 근데 더이상 어떤 파일을 봐야하는지, 어떻게 풀어나가야하는지 모르겠다. 그래서 가이드 확인. Task 4의 질문에서 막혔는데 해당CVE의 설명을 읽어보니 풀 수 있었다. According to Jenkins Security Advisory 2024-01-24 : Jenki.. 2024. 3. 30.
[HTB] Wifinetic - Guided Mode nmap 스캔을 했는데, 웹이 아닌게 나왔다.. 당황! 우선, ftp, ssh로 접속을 시도해보았으나 역시 계정을 알아야 했다. vsftpd 3.0.3 버전에 대한 CVE가 있어서 시도해보려고 했는데 DOS 취약점이라 멈추었다.. nmap의 옵션을 다 추가하여 세부 결과를 출력해보니, anonymous 계정 사용이 가능하다고 나왔다. 접속해서 안에 있는 파일들을 다운로드 받았다. ─[eu-dedivip-2]─[10.10.14.7]─[chaem@htb-glpblap6xi]─[~] └──╼ [★]$ ftp 10.129.229.90 Connected to 10.129.229.90. 220 (vsFTPd 3.0.3) Name (10.129.229.90:root): anonymous 230 Login succes.. 2024. 2. 18.
[HTB] TwoMillion - Guided Mode 오늘 풀이할 문제는 TwoMillion이라는 문제이다. 진단 대상의 IP에 모든 포트에 대해 nmap 스캔을 해보니, 22, 80 포트가 오픈되어 있다. 웹에 접속하면, HTB와 비슷한 컨셉의 사이트가 나온다. 시도) join메뉴에 가면 invide code를 입력하라고 나온다. 코드를 보니 invite code를 클라이언트단에서 확인하고 있으므로, 그냥 제거하여 invide code 입력을 우회할 수 있었다. 강제로 register로 넘겨서 Local Storage에 inviteCode가 생성된 것도 확인했으나, 여기서 더이상 넘어갈 방법을 찾지 못해서 막막했다. 뒤에서 inviteCode를 다시 검증해서... 아무래도 특정 inviteCode를 찾아내야하는게 맞는 것 같았으나 방법을 못찾겠다... 결.. 2024. 2. 17.
[HTB] Devvortex HTB 2번째 문제 ㅎㅎ일단 nmap 기본으로 깔고~dirsearch로 디렉토리를 보았으나, 특별한 것은 나오지 않았다.서브도메인을 찾아야한다는 힌트를 받았으나... 왜 아무리 돌려도 서브도메인이 안나오는건지! ㅠㅠ 삽질을 많이 했다...gobuster는 --append -string 옵션을 사용하면 된다는데.. 찾아봐도 안나오고! dns 모드로도 안나왔다... vhost 기능에서 append-domain 붙여서 사용하면 된다고 한다! (gobuster vhost -w /usr/share/wordlists/dnsmap.txt -u http://devvortex.htb -append-domain)그냥 ffuf를 사용하기로했다.ffuf를 사용하면 다음같이 서브도메인을 찾으며 돌아간다. 보면 다 302 응답이.. 2024. 1. 24.
[HTB] Meow - Hack the Box 사용법 사용법을 익히는 가이드 튜토리얼이 있다. Starting Point 에서 Meow 라는 튜토리얼이다. 제공해준 가상머신을 키고, 켜지는 동안 아주쉬운 간단한 단답식 문제들을 풀고 마지막에 가상머신에서 플래그를 찾아 입력하면 된다. 마지막 플래그를 찾는 방법은 Walkthrogh를 보고 진행하면 된다. 마지막 플래그 찾는 법 정리 터미널을 켜서 타겟 IP에 ping을 보내보고, nmap을 통해 오픈된 port가 있는지 확인한다. telnet 포트가 열려있는 것을 확인할 수 있고, telnet 으로 접속을 시도한다. root 계정으로 바로 접속이 된다. 접속 후 디렉토리를 보면 flag.txt가 존재하고 안에 있는 값을 입력하면 clear 된다. 2024. 1. 18.
[Android] Burpsuite 사용하기 하.. ㅋㅋㅋ 간만에 모바일 진단 환경을 다시 셋팅하는데, 하나씩 실수해서 멘붕이 올뻔했다ㅠㅠ 역시 별것 아니라고 생각되는 것도 정리를 잘해둬야한다... 메모라도 좀 해두고 ㅠㅠ 그래서 오랜만에 뜬금없이 Android에서 Burpsuite를 사용하기 위한 환경셋팅! 나도 꼼꼼히 이쁘게 블로그 좀 써야할텐데.. 일단 환경은 NoxPlayer이고, Android 5.0 버전이다. (테스트 폰으로 해도 동일하다) Nox를 설치하고 ROOT켜기에 체크한다. 설정하면 한번 재부팅하니, 한번에 성능설정가서 해상도 설정을 스마트폰으로도 바꿔준다. (난 이게 편하니까!) Proxy 설정을 위해 바탕화면에서 Tools 폴더 > 설정 > Wi-Fi > WiredSSID를 꾹- 누르면 네트워크 설정이 나온다. 클릭! 고급 .. 2021. 3. 18.
반응형