hackthebox8 [HTB] Devvortex HTB 2번째 문제 ㅎㅎ일단 nmap 기본으로 깔고~dirsearch로 디렉토리를 보았으나, 특별한 것은 나오지 않았다.서브도메인을 찾아야한다는 힌트를 받았으나... 왜 아무리 돌려도 서브도메인이 안나오는건지! ㅠㅠ 삽질을 많이 했다...gobuster는 --append -string 옵션을 사용하면 된다는데.. 찾아봐도 안나오고! dns 모드로도 안나왔다... vhost 기능에서 append-domain 붙여서 사용하면 된다고 한다! (gobuster vhost -w /usr/share/wordlists/dnsmap.txt -u http://devvortex.htb -append-domain)그냥 ffuf를 사용하기로했다.ffuf를 사용하면 다음같이 서브도메인을 찾으며 돌아간다. 보면 다 302 응답이.. 2024. 1. 24. [HTB] CozyHosting Hacking the box에서 처음 푼 문제는 CozyHosting 이라는 문제이다. 문제들이 어떤 식으로 되어있는지 몰라서 더욱 많이 헤맸던 것 같다. nmap 스캔을 해보니, 22번 포트와 80포트가 열려있다. 80포트로 보아 웹서비스를 하고 있는 것을 알 수 있다. 해당 IP로 접속을 시도하였으나 접속이 되지 않았다. hosts 설정을 해야한다. 설정 후 호출해보면 응답이 오는 것을 알 수 있다. 디렉토리를 스캔하는 도구로 해당 웹서비스를 스캔해 본다. /admin 등의 페이지가 있는 것을 알 수 있고, White Label 등의 에러 페이지로 Java Spring Boot 를 사용하는 것을 알 수 있었다. 스캔 결과를 통해 /actuator 를 통해 session을 관리하는 것을 확인할 수 있다.. 2024. 1. 23. 이전 1 2 다음 반응형
