전체 글345 FTZ - level10 hint 두 명의 사용자가 대화방을 이용하여 비밀스런 대화를 나누고 있다. 그 대화방은 공유 메모리를 이용하여 만들어졌으며, key_t의 값은 7530이다. 이를 이용해 두 사람의 대화를 도청하여 level11의 권한을 얻어라. https://hongd99.tistory.com/37?category=993821 를 바탕으로 코드를 짰다. ipcs -m vi solve.c shmget으로 커널에 공유 메모리 공간을 요청했다. key_t는 7530, 최소 크기는 1028, 접근 권한은 666으로 줬다.(ipcs -m의 결과를 바탕으로) 그리고 shmat으로 생성한 공유 메모리에 접근할 수 있는 int형의 식별자를 얻었다. 컴파일해서 실행하면 이제 저 공유메모리에 접근해야 한다. 구글링 엄청 했다. 구글링 결.. 2021. 7. 12. [풀이X삽질O]hackthebox - machines - cap nmap 때림 낚이지 말고 모든 포트 따져봅시다 21 - vsftpd 22 - ssh 80 - gunicorn (1) vsftpd search vsftpd 결과 하나 나옴 use ~ show info 했더니 낮은 버전에서의 취약점을 말하는 것 같음. 해당 취약점은 2011년 7월 셋째 주에 제거되었다나.. 일단 스킵해봅니다 (실제 exploit 해봐도 안됨) (2) ssh search openssh 결과 몇 개 나옴 살짝 읽어봤더니 하나 있는 exploit은 windows라는 것 같음. 하지만 우린 ubuntu인걸!! 스킵해봅시당 (3) gunicorn search gunicorn 암것도 안나온다.. nmap 부터 다시 해봄 nmap --script vuln -p 21 10.10.10.245 - 취약하다.. 2021. 7. 11. hackthebox - pwn with metasploit - lame [출처 : https://jaimelightfoot.com/blog/hackthebox-lame-retired-walkthrough/ ] 이 색깔이 궁금한 점 nmap 결과 21 - vsftpd 22 - ssh 139, 445 - samba 하나씩 해봐야 할 듯 1. vsftpd search vsftpd exploit/unix/ftp/vsftpd_234_backdoor 이거 하나 나온다. 그걸로 exploit 실시 결과가 이렇게 나오는데 이게 취약하지 않다는 건지, 아니면 그냥 내가 실패한 건지 모르겠다. 풀이1 보니까 유용한 것을 찾을 수 없기 때문에 vsftpd는 넘어간다고 써져있다. 2. ssh 풀이1에 따르면 search ssh를 했을때 마땅한 exploit 모듈이 없기 때문에 그냥 넘어간다고 써.. 2021. 7. 11. Samba Samba 소프트웨어 윈도우 PC에서 리눅스 또는 유닉스 서버에 접속해 파일이나 프린터를 공유해 사용할 수 있도록 해주는 SW SMB Server Message Block 윈도우 시스템이 다른 시스템의 디스크나 프린터 같은 자원을 공유할 수 있도록 하기 위해 개발되었다. TCP/IP 기반의 NetBIOS 프로토콜을 이용하므로 이 프로토콜은 NSF, NIS, lpd 같은 유닉스의 분산인증구조와 유사하다. 따라서 윈도우 중심의 네트워크 환경에서는 필수적이다. CIFS Common Internet File System 인터넷을 위한 SMB 파일 공유 프로토콜의 확장된 버전 Samba 리눅스에서 동작하면서 윈도우의 랜 매니저 기능을 흉내내는 SW TCP/IP를 이용하여 여러 운영체제 간에 파일과 프린트 및 하드.. 2021. 7. 11. [풀이X삽질O]hackthebox - pwn with metasploit - lame cms exploit / injection 문제 CMS exploit? 웹상에 존재하는 대부분의 웹 사이트는 오픈소스 CMS(content management system)를 기반으로 만들어져 있다고 해도 과언이 아니다. CMS는 컨텐츠 관리 시스템으로 개발 지식이 없어도 자유롭게 테마나 레이아웃 등을 설정하여 웹 서비스를 할 수 있도록 하는 일종의 플랫폼이다. CMS 서비스 중 가장 인기가 많은 서비스는 wordpress, joomla, drupal이 있다. 하지만 사용량이 증가하면서 보안 이슈도 함께 증가한다. CMS 플랫폼에 대한 취약점을 점검하는 도구인 CMSmap도 있다. python으로 제작되었으며, 오픈소스 CMS 서비스인 wordpress, joomla, drupal을 사용하는 php 언어.. 2021. 7. 11. hackthebox - blue 공식 writeup을 그대로 따라하며 생각의 흐름에 대해 고민했다. msfconsole db_nmap -sV -O 10.10.10.40 - 옵션을 어떻게 주든 그냥 열려있는 포트 알아내면 된다. writeup에서는 -F -T4 줬다. 여기서 SMB 포트(445)가 열려있는 것을 보고 SMB 취약점이겠구나 알아채야 한다. nmap --script vlun -p 445 10.10.10.40 하면 이와 같은 결과가 나온다. [출처: https://www.freecodecamp.org/news/keep-calm-and-hack-the-box-blue/] auxiliary/scanner/smb/smb_version 모듈이 smb block scan을 하며 윈도우 netBIOS를 이용한 스캔을 한다.는 것을 알고 .. 2021. 7. 11. 이전 1 ··· 49 50 51 52 53 54 55 ··· 58 다음
