전체 글345 solidstate 롸업 정리 nmap 22번 포트 ssh : id/pw가 있어야 접속할 수 있겠다. 25번 포트 smtp : JAMES smtp? 80번 포트 : apache http 110번 포트 : pop3 119번 포트 : nntp; 네트워크 뉴스 전송 프로토콜 gobuster 특별한 거 안나온다. searchsploit james RCE + 맞는 버전 그대로도 익스해보고 이렇게 리버스 쉘코드 삽입해서도 익스 시도해봄. 그러나 not working... 이 코드를 열어서 보고, 시도하다가 4445 포트가 열려있을 것이라고 추측했고, 다시 nmap -p-를 돌렸다. 처음으로 -p-가 제대로 쓰였던 순간 4555 james remote administration tool: 관리자 계정인가보다 35513.py(searchsploit.. 2021. 9. 20. nineveh 롸업 정리 nmap 80번 http apache 443번 https apache -> nineveh.htb가 도메인네임인가보다 ☞ 이번에도 dns 관련해서 뭔가를 해야할 것 같은 느낌.. http://10.10.10.43 https://10.10.10.43 개발자 도구를 봐도 얻을 수 있는 것은 없었다. gobuster gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://10.10.10.43 조금 기다리니까 /department 하나 나왔다. 여기 접속해봤다. admin/admin, admin/nineveh not working... hydra 써야겠당 gobuster dir -w /usr/share/wordli.. 2021. 9. 15. cronos 롸업 정리 nmap 22번 OpenSSH 7.2p2 ☞ 특별한 취약점을 발견하지 못했다. 53번 ISC BIND 9.10.3-P4 ☞ 10.10.10.13:58은 dns서버이다. 구글링으로 특별한 취약점 발견 못함 80번 Apache httpd 2.4.18 ☞ 10.10.10.13:80은 웹사이트이다. 구글링해보면 취약점 꽤 많다. [**] nmap -sC 옵션 "-sC" == "--script default" nmap --script vuln 10.10.10.13 의미있는 결과 없음 gobuster 엄청 오래 걸린다.... 대체 언제까지 기다려보고 "의미있는 결과가 안나오겠다"는 것을 알 수 있는 걸까? 일단 /server-status에 접근이 안된다. 또한, 10.10.10.30으로 접근하면 apache def.. 2021. 9. 15. friendzone 롸업 정리 nmap -sC 대충 정리해보면, 21 ftp vsftpd 3.0.3 22 ssh openssh 7.6p1 53 domain ISC BIND 9.11.3-1ubuntu1.2 80 http Apache httpd 2.4.29 139 netbios-ssn Samba smbd 3.X - 4.X 443 ssl/http Apache httpd 2.4.29 445 netbios-ssn Samba smbd 4.7.6-Ubuntu samba 취약점일 수도, isc bind 취약점일 수도, apache 취약점 일 수도... 혹은 vstfpd.. -sU [**] 롸업 피셜 포트 스캔 결과 정리 1) -sC 옵션은 ftp port를 만났을 때 anonymous 로그인이 가능한지 체크한다. 포트 스캔 결과에서 anonymou.. 2021. 9. 11. bashed 롸업 정리 https://github.com/rkhal101/Hack-the-Box-OSCP-Preparation/blob/master/linux-boxes/bashed-writeup-w-o-metasploit.md GitHub - rkhal101/Hack-the-Box-OSCP-Preparation: Hack-the-Box-OSCP-Preparation Hack-the-Box-OSCP-Preparation. Contribute to rkhal101/Hack-the-Box-OSCP-Preparation development by creating an account on GitHub. github.com nmap apache 이놈 웹이구나(또) -p- 결과 다른 거 나온 것 없음.. -sU 결과도 암 것도 안나옴 p.. 2021. 9. 10. nibbles 롸업 정리 https://github.com/rkhal101/Hack-the-Box-OSCP-Preparation/blob/master/linux-boxes/nibbles-writeup-w-o-metasploit.md GitHub - rkhal101/Hack-the-Box-OSCP-Preparation: Hack-the-Box-OSCP-Preparation Hack-the-Box-OSCP-Preparation. Contribute to rkhal101/Hack-the-Box-OSCP-Preparation development by creating an account on GitHub. github.com nmap -p- 옵션, -sU 옵션 다 아무것도 안나왔다... http://10.10.10.75 http://1.. 2021. 9. 9. 이전 1 ··· 37 38 39 40 41 42 43 ··· 58 다음
