해킹2 [HTB] Keeper keeper 문제 풀이 링크를 클릭하니 서브도메인으로 연결되어, hosts 파일에 서브도메인도 추가한다. 추가해주면 로그인페이지가 뜬다. 페이지를 둘러보다가 rt 4.4.4+dfsg-2ubuntu1 가 눈에 띄어서 취약점이나 기본계정을 검색해보았다. 구글링해본 결과 root/password 계정으로 로그인해보니 로그인이 되었다!!! Admin > User 메뉴에 가니, lnorgaard 라는 계정이 있고, 패스워드로 보이는 것도 발견할 수 있었다. 해당 계정으로 ssh 로그인을 할 수 있다. (여기서 갑자기 ssh접속이 안돼서 엄청 헤맸다... 혹시나해서 OpenVPN을 이용하지 않고 PwnBox를 사용해보니, 접속이 가능했다.. *이럴땐 OpenVPN의 서버 위치를 변경해주면 해결된다고 한다*) 접속하.. 2024. 2. 4. [HTB] Devvortex HTB 2번째 문제 ㅎㅎ일단 nmap 기본으로 깔고~dirsearch로 디렉토리를 보았으나, 특별한 것은 나오지 않았다.서브도메인을 찾아야한다는 힌트를 받았으나... 왜 아무리 돌려도 서브도메인이 안나오는건지! ㅠㅠ 삽질을 많이 했다...gobuster는 --append -string 옵션을 사용하면 된다는데.. 찾아봐도 안나오고! dns 모드로도 안나왔다... vhost 기능에서 append-domain 붙여서 사용하면 된다고 한다! (gobuster vhost -w /usr/share/wordlists/dnsmap.txt -u http://devvortex.htb -append-domain)그냥 ffuf를 사용하기로했다.ffuf를 사용하면 다음같이 서브도메인을 찾으며 돌아간다. 보면 다 302 응답이.. 2024. 1. 24. 이전 1 다음 반응형
