반응형 침투테스트6 [HTB] Builder port 스캔 수행 8080포트에 Jenkins 웹서비스가 올라가 있음 사이트를 여기저기 훑어보고... jenkins 2.441 버전의 CVE가 존재하는 지 검색해 보다가, CVE-2024-23897 취약점을 발견하여 exploit 하였다. python CVE-2024-23897.py -u http://10.129.26.132:8080 -f /proc/self/environ /etc/passwd 파일이 일부 출력되어 나오는 것을 확인. 근데 더이상 어떤 파일을 봐야하는지, 어떻게 풀어나가야하는지 모르겠다. 그래서 가이드 확인. Task 4의 질문에서 막혔는데 해당CVE의 설명을 읽어보니 풀 수 있었다. According to Jenkins Security Advisory 2024-01-24 : Jenki.. 2024. 3. 30. [HTB] Wifinetic - Guided Mode nmap 스캔을 했는데, 웹이 아닌게 나왔다.. 당황! 우선, ftp, ssh로 접속을 시도해보았으나 역시 계정을 알아야 했다. vsftpd 3.0.3 버전에 대한 CVE가 있어서 시도해보려고 했는데 DOS 취약점이라 멈추었다.. nmap의 옵션을 다 추가하여 세부 결과를 출력해보니, anonymous 계정 사용이 가능하다고 나왔다. 접속해서 안에 있는 파일들을 다운로드 받았다. ─[eu-dedivip-2]─[10.10.14.7]─[chaem@htb-glpblap6xi]─[~] └──╼ [★]$ ftp 10.129.229.90 Connected to 10.129.229.90. 220 (vsFTPd 3.0.3) Name (10.129.229.90:root): anonymous 230 Login succes.. 2024. 2. 18. [HTB] TwoMillion - Guided Mode 오늘 풀이할 문제는 TwoMillion이라는 문제이다. 진단 대상의 IP에 모든 포트에 대해 nmap 스캔을 해보니, 22, 80 포트가 오픈되어 있다. 웹에 접속하면, HTB와 비슷한 컨셉의 사이트가 나온다. 시도) join메뉴에 가면 invide code를 입력하라고 나온다. 코드를 보니 invite code를 클라이언트단에서 확인하고 있으므로, 그냥 제거하여 invide code 입력을 우회할 수 있었다. 강제로 register로 넘겨서 Local Storage에 inviteCode가 생성된 것도 확인했으나, 여기서 더이상 넘어갈 방법을 찾지 못해서 막막했다. 뒤에서 inviteCode를 다시 검증해서... 아무래도 특정 inviteCode를 찾아내야하는게 맞는 것 같았으나 방법을 못찾겠다... 결.. 2024. 2. 17. [HTB] Keeper keeper 문제 풀이 링크를 클릭하니 서브도메인으로 연결되어, hosts 파일에 서브도메인도 추가한다. 추가해주면 로그인페이지가 뜬다. 페이지를 둘러보다가 rt 4.4.4+dfsg-2ubuntu1 가 눈에 띄어서 취약점이나 기본계정을 검색해보았다. 구글링해본 결과 root/password 계정으로 로그인해보니 로그인이 되었다!!! Admin > User 메뉴에 가니, lnorgaard 라는 계정이 있고, 패스워드로 보이는 것도 발견할 수 있었다. 해당 계정으로 ssh 로그인을 할 수 있다. (여기서 갑자기 ssh접속이 안돼서 엄청 헤맸다... 혹시나해서 OpenVPN을 이용하지 않고 PwnBox를 사용해보니, 접속이 가능했다.. *이럴땐 OpenVPN의 서버 위치를 변경해주면 해결된다고 한다*) 접속하.. 2024. 2. 4. [HTB] Devvortex HTB 2번째 문제 ㅎㅎ일단 nmap 기본으로 깔고~dirsearch로 디렉토리를 보았으나, 특별한 것은 나오지 않았다.서브도메인을 찾아야한다는 힌트를 받았으나... 왜 아무리 돌려도 서브도메인이 안나오는건지! ㅠㅠ 삽질을 많이 했다...gobuster는 --append -string 옵션을 사용하면 된다는데.. 찾아봐도 안나오고! dns 모드로도 안나왔다... <span style="backg.. 2024. 1. 24. [HTB] CozyHosting Hacking the box에서 처음 푼 문제는 CozyHosting 이라는 문제이다. 문제들이 어떤 식으로 되어있는지 몰라서 더욱 많이 헤맸던 것 같다. nmap 스캔을 해보니, 22번 포트와 80포트가 열려있다. 80포트로 보아 웹서비스를 하고 있는 것을 알 수 있다. 해당 IP로 접속을 시도하였으나 접속이 되지 않았다. hosts 설정을 해야한다. 설정 후 호출해보면 응답이 오는 것을 알 수 있다. 디렉토리를 스캔하는 도구로 해당 웹서비스를 스캔해 본다. /admin 등의 페이지가 있는 것을 알 수 있고, White Label 등의 에러 페이지로 Java Spring Boot 를 사용하는 것을 알 수 있었다. 스캔 결과를 통해 /actuator 를 통해 session을 관리하는 것을 확인할 수 있다.. 2024. 1. 23. 이전 1 다음 반응형
