워게임200 cronos 롸업 정리 nmap 22번 OpenSSH 7.2p2 ☞ 특별한 취약점을 발견하지 못했다. 53번 ISC BIND 9.10.3-P4 ☞ 10.10.10.13:58은 dns서버이다. 구글링으로 특별한 취약점 발견 못함 80번 Apache httpd 2.4.18 ☞ 10.10.10.13:80은 웹사이트이다. 구글링해보면 취약점 꽤 많다. [**] nmap -sC 옵션 "-sC" == "--script default" nmap --script vuln 10.10.10.13 의미있는 결과 없음 gobuster 엄청 오래 걸린다.... 대체 언제까지 기다려보고 "의미있는 결과가 안나오겠다"는 것을 알 수 있는 걸까? 일단 /server-status에 접근이 안된다. 또한, 10.10.10.30으로 접근하면 apache def.. 2021. 9. 15. friendzone 롸업 정리 nmap -sC 대충 정리해보면, 21 ftp vsftpd 3.0.3 22 ssh openssh 7.6p1 53 domain ISC BIND 9.11.3-1ubuntu1.2 80 http Apache httpd 2.4.29 139 netbios-ssn Samba smbd 3.X - 4.X 443 ssl/http Apache httpd 2.4.29 445 netbios-ssn Samba smbd 4.7.6-Ubuntu samba 취약점일 수도, isc bind 취약점일 수도, apache 취약점 일 수도... 혹은 vstfpd.. -sU [**] 롸업 피셜 포트 스캔 결과 정리 1) -sC 옵션은 ftp port를 만났을 때 anonymous 로그인이 가능한지 체크한다. 포트 스캔 결과에서 anonymou.. 2021. 9. 11. bashed 롸업 정리 https://github.com/rkhal101/Hack-the-Box-OSCP-Preparation/blob/master/linux-boxes/bashed-writeup-w-o-metasploit.md GitHub - rkhal101/Hack-the-Box-OSCP-Preparation: Hack-the-Box-OSCP-Preparation Hack-the-Box-OSCP-Preparation. Contribute to rkhal101/Hack-the-Box-OSCP-Preparation development by creating an account on GitHub. github.com nmap apache 이놈 웹이구나(또) -p- 결과 다른 거 나온 것 없음.. -sU 결과도 암 것도 안나옴 p.. 2021. 9. 10. nibbles 롸업 정리 https://github.com/rkhal101/Hack-the-Box-OSCP-Preparation/blob/master/linux-boxes/nibbles-writeup-w-o-metasploit.md GitHub - rkhal101/Hack-the-Box-OSCP-Preparation: Hack-the-Box-OSCP-Preparation Hack-the-Box-OSCP-Preparation. Contribute to rkhal101/Hack-the-Box-OSCP-Preparation development by creating an account on GitHub. github.com nmap -p- 옵션, -sU 옵션 다 아무것도 안나왔다... http://10.10.10.75 http://1.. 2021. 9. 9. RSA 알고리즘 - 공개키 암호 시스템 - 메시지를 암호화 할 때 공개키를 사용하고, 복호화 할 때 개인키를 사용한다. key 생성 p, q (둘 다 소수, p!=q) n = p*q Φ(n) = (p-1)*(q-1) (오일러 파이 함수 Φ(n) = 1~n-1까지의 양의 정수 중 n와 서로소 관계에 있는 정수 개수) gcd(e, Φ(n)) = 1 인 e 구하기 (여러 값 중 하나 고르면 된다) => 개인키 e가 된다. (e*d) mod Φ(n) = 1 이 되는 d를 고른다. => 공개키 d가 된다. 암호화 C: 암호문 M: 평서문 C = M^e (mod n) 복호화 M = C^d (mod n) 2021. 9. 9. brainfuck 롸업 정리(wpscan, pop3 포함) https://github.com/rkhal101/Hack-the-Box-OSCP-Preparation/blob/master/linux-boxes/brainfuck-writeup-w-o-metasploit.md GitHub - rkhal101/Hack-the-Box-OSCP-Preparation: Hack-the-Box-OSCP-Preparation Hack-the-Box-OSCP-Preparation. Contribute to rkhal101/Hack-the-Box-OSCP-Preparation development by creating an account on GitHub. github.com nmap 흠 smtp, pop3... 메일 뭐 하나보군 주목해야 할 부분(롸업 피셜) 해당 SSH 버전은 중.. 2021. 9. 7. 이전 1 ··· 22 23 24 25 26 27 28 ··· 34 다음
