전체 글 (372) 썸네일형 리스트형 [Method] : SSH Public Key Login SSH, Public Key Login SSH에 대해 생각해보자. 구글에 검색한 정보를 모으면 SSH를 다음과 같이 정리할 수 있다. "SSH(Secure Shell Protocol) 네트워크 상의 다른 컴퓨터의 로그인하거나 원격 시스템에서 명령을 실행 가능, 통신을 할 때 안전한 통신을 하기 위해 사용되는 프로토콜" 사실 ssh에 대해서는 깊이 고민해보진 않았다. 적당히 telnet, rlogin, rsh 와 같은 것들을 사용할 때 보다 안전한 통신을 위해 사용한다 정도로 알고 있었다. 이 SSH Public Key Login을 통해 일반 사용자의 계정으로 "패스워드" 없이 로그인이 가능하다는 점을 정리하고 싶어 포스팅해둔다. 실험 환경은 최근에 포스팅했던 TryHackMe의 Chill Hack Mac.. [Try Hack Me] : Chill Hack ( part.2 Root) [Try Hack Me] : Chill Hack ( part.1 USER Escalate)에 이어서 쓰는 글입니다. Part1 에서는 user escalate까지 진행한 채 마무리되었습니다. Root 권한을 얻는 Privilige Escalate를 위해 정보를 얻기 위한 방법 중 서비스 내에서 혹시 다른 포트로 동작되는 서비스가 있나 조회해봅시다. 스캔 단계에서는 드러나지 않았던 9001 포트가 동작 중인 것으로 확인됩니다. 구글에서 SSH 터널링에 대해서 알아본 뒤 이 방법으로 9001 포트에 접근해봅시다. # SSH 터널링 $ ssh -L 8888:127.0.0.1:9001 -i apaar_rsa apaar@{EXPORT_IP} 이후 로컬 호스트에서 브라우저에 localhost:8888로 접속을 시도.. [ISSUE] : The root filesystem on /dev/sda7 requires a manual fsck 오랜만에 우분투를 켰는데 제목과 같은 에러가 났다. 몇 가지 검색 후에 아래의 링크에서 주는 정보를 토대로 실행시키니 해결 askubuntu.com/questions/697190/fsck-error-on-boot-dev-sda6-unexpected-inconsistency-run-fsck-manually fsck error on boot: /dev/sda6: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY I dual boot Ubuntu and Windows 7. I was browsing on FireFox in Ubuntu and all of a sudden I get some error message, so I rebooted. Now when I try to boo.. [Try Hack Me] : Chill Hack ( part.1 USER Escalate) 설명을 읽었을 때 Easy Level이라고 간단히 풀어볼 겸 도전해봤지만 전혀 Easy하지 않았다. 꽤나 복잡한 스킬들이 들어가기에 Part를 2개로 나누었다. nmap으로 scan부터 시작해봅시다 보이는 건 21 ftp, 22 ssh, 80 http를 확인할 수 있다. FTP가 Anonymous 로그인이 가능하니 접속해서 note.txt를 읽어보면 다음과 같은 파일이 보입니다. 영어는 잘 못하지만 내용을 읽어보니 어떤 필터링이 걸려있고 작성자가 "Apaar"인 것 같습니다. 이어서 http에 gobuster를 이용해 접근 가능한 경로를 얻어봅시다. 여러 가지 경로를 얻었는데 그중 secret이라는 경로가 눈에 띕니다. 들어가 봅시다. 입력 폼이 있고 Command Injection이 가능한 것처럼 보여.. [TryHackMe] : StartUp TryHackMe의 StartUp Machine 리뷰입니다. 정보를 얻기 위해 스캔을 시도해봅시다. 21 ftp, 22 ssh, 80 http 포트가 열려 있습니다. 그중 FTP가 서비스되는 21번 포트는 Anonymous 로그인이 가능하다 나와있습니다. 이후 FTP에 접속해봅시다. FTP 서버에 접속하고 나니 User, Another, Group의 권한이 777인 디렉토리가 보입니다. 여기서 Reverse Shell 파일을 올려서 커넥션을 얻어봅시다. php-reverse-shell.php라는 이름으로 파일을 업로드하는 게 가능합니다 문제는 올린 파일을 어떻게 실행시킬 것인가 인데 gobuster로 80 포트에 Directory BruteForcing을 시도하면 files라는 접근 가능한 경로를 찾을 .. [Affinity CTF 2020] : Catch Me if You Can # Write Up으로 삽질하기 Review ctftimes를 보다가 begginer 레벨이라 서버가 아직 열려있어 도전해봤다. 문제의 조건과 해결방법은 다음과 같다. 1. 주어진 링크에 접속하면 긴 문자열이 나온다 2. 이 문자열은 image 파일의 내용을 보여주는 것이고 10초마다 바뀐다 3. 10초마다 바뀌는 image 파일의 내용을 서버로 전송하면 성공 주어진 task가 정확해 풀려고 시도를 해봤으나 미약한 지식으로 풀진 못했고 WriteUp을 보고 플래그를 얻을 수 있도록 시도해보자 라는 느낌에서 출발했는데 WriteUp을 보고도 플래그를 얻지 못한 문제이다. Walk Throught 문제를 풀기 위해 생각해볼 수 있는 단계별 작업이 다음과 같았다. # Plan 1. 이미지 파일은 base64 .. DRF&React로 REST API 체험기 DRF? React? DRF란 Django-RestFramwork를 가리킨다. 어떤 에피소드를 겪고 말로만 들었던 REST API를 실제로 테스트해보기 위해 Back-End는 Django를 Front-End는 React로 잡은 뒤 Django로 REST API를 구성하고 실제로 React에서 REST API 서버에 Request를 때려 CRUD가 가능한지를 테스트해보는 게 목표였다. 그래서 이번 카테고리에는 이것들을 이용해 어떻게 구성하고 테스트했는지 포스팅해 볼 계획이다. REST & REST API REST와 REST API에 대해 간략히 알아보자 (말 그대로 간. 략. 히) REST란 무엇일까? REST는 HTTP 기반으로 필요한 자원에 접근하는 방식이다. 여기서 자원이라 하면 저장된 데이터 즉 웹.. [PostgreSQL] 연습용 DataBase 생성 가이드 제목과 같이 빠르게 쌓아보는 연습용 DataBase 생성 포스팅입니다, 준비가 필요한 것은 DataBase를 올릴 가상 머신이 필요합니다. 이 포스팅에서는 아래의 스펙을 이용합니다 OS : ubuntu 20.10 DataBase : Posgresql Virtual Machine : Vmware 15 pro 가상 머신 OVF 사이트 가상 머신을 올릴 OS가 필요합니다. 제가 소개하는 방법은 ISO 파일을 다운로드하여서 쓰는 것은 아니고 미리 생성된 가상 머신 이미지를 이용해 가상 머신에 import 해서 쓰는 방식입니다. 가상 머신 이미지 파일은 www.linuxvmimages.com/ Linux VM Images - Download VirtualBox and VMware Images www.linuxvm.. 이전 1 ··· 37 38 39 40 41 42 43 ··· 47 다음
