반응형 해킹공부4 [HTB] Builder port 스캔 수행 8080포트에 Jenkins 웹서비스가 올라가 있음 사이트를 여기저기 훑어보고... jenkins 2.441 버전의 CVE가 존재하는 지 검색해 보다가, CVE-2024-23897 취약점을 발견하여 exploit 하였다. python CVE-2024-23897.py -u http://10.129.26.132:8080 -f /proc/self/environ /etc/passwd 파일이 일부 출력되어 나오는 것을 확인. 근데 더이상 어떤 파일을 봐야하는지, 어떻게 풀어나가야하는지 모르겠다. 그래서 가이드 확인. Task 4의 질문에서 막혔는데 해당CVE의 설명을 읽어보니 풀 수 있었다. According to Jenkins Security Advisory 2024-01-24 : Jenki.. 2024. 3. 30. [HTB] Wifinetic - Guided Mode nmap 스캔을 했는데, 웹이 아닌게 나왔다.. 당황! 우선, ftp, ssh로 접속을 시도해보았으나 역시 계정을 알아야 했다. vsftpd 3.0.3 버전에 대한 CVE가 있어서 시도해보려고 했는데 DOS 취약점이라 멈추었다.. nmap의 옵션을 다 추가하여 세부 결과를 출력해보니, anonymous 계정 사용이 가능하다고 나왔다. 접속해서 안에 있는 파일들을 다운로드 받았다. ─[eu-dedivip-2]─[10.10.14.7]─[chaem@htb-glpblap6xi]─[~] └──╼ [★]$ ftp 10.129.229.90 Connected to 10.129.229.90. 220 (vsFTPd 3.0.3) Name (10.129.229.90:root): anonymous 230 Login succes.. 2024. 2. 18. [HTB] TwoMillion - Guided Mode 오늘 풀이할 문제는 TwoMillion이라는 문제이다. 진단 대상의 IP에 모든 포트에 대해 nmap 스캔을 해보니, 22, 80 포트가 오픈되어 있다. 웹에 접속하면, HTB와 비슷한 컨셉의 사이트가 나온다. 시도) join메뉴에 가면 invide code를 입력하라고 나온다. 코드를 보니 invite code를 클라이언트단에서 확인하고 있으므로, 그냥 제거하여 invide code 입력을 우회할 수 있었다. 강제로 register로 넘겨서 Local Storage에 inviteCode가 생성된 것도 확인했으나, 여기서 더이상 넘어갈 방법을 찾지 못해서 막막했다. 뒤에서 inviteCode를 다시 검증해서... 아무래도 특정 inviteCode를 찾아내야하는게 맞는 것 같았으나 방법을 못찾겠다... 결.. 2024. 2. 17. 보안 챌린지 사이트 보안공부할 수 있는 챌린지 사이트 정리 http://wargame.kr/ https://webhacking.kr/ https://pwnable.kr/ https://codeengn.com/challenges/ https://los.eagle-jump.org/ 2019. 12. 13. 이전 1 다음 반응형
