전체 글 (371) 썸네일형 리스트형 [Try Hack Me] LFI Inclusion 해당 머신을 Deploy 하여 접속 IP를 얻고 nmap을 실행해 정보를 얻어봅시다. 얻을 수 있는 정보는 SSH(22) , HTTP(80)입니다. http로 접속해봅시다. Hacking this world, LFI-attack, RFI-attack에 따라 view detatils를 클릭해 링크로 이동할 수 있고 플래그 획득을 위해 LFI-attack의 View datails의 링크를 타고 들어가 봅시다. 여러 가지 문자열과 링크에는 파라미터로 name을 지정해주고 있는 모습을 확인할 수 있습니다. 여기서 page source를 확인하게 되면 위와 같이 Example로 해당 링크에서 filename.php라는 형태로 file을 불러오는 것을 알 수 있습니다. 이로 하여서 LFI를 이용해 계정 정보를 가진.. [Try Hacke Me] Simple CTF 다른 Machine들과 마찬가지로 Deploy를 클릭하면 해당 머신에 접근 가능한 IP를 보여줍니다 nmap을 통해 얻은 정보로는 21 FTP, 80 http, 2222 ssh 입니다. Sudo Buffer Overflow에서와 마찬가지로 ssh는 22번 포트를 쓰게되는데 마찬가지로 포트 번호가 다르네요. 80포트를 통해 웹에 접속해 필요한 정보를 얻을 수 있습니다. 웹에서 스크롤을 내려 CMS Made Simple라는 정보가 보입니다. 해당 정보를 Searchsploit이나 exploit-db에서 검색해 보면 CVE-2019-9053 에 해당하는 Exploit 정보를 찾을 수 있습니다. 익스플로잇 코드를 다운로드 받아 실행해봅시다. 실행 결과 UnicodeDecodeError가 뜨면서 프로그램이 종료됩.. [Try Hack Me] Sudo Buffer Overflow TryHackMe.com의 Sudo Buffer Overflow Machine을 실습해봅시다. 해당 Machine의 관련 Task는 2가지로 나뉩니다. 하나는 Task 1을 수행하는 것과 Task 2는 해당 Machine에 접근해 flag를 획득해 제출하는 것입니다. TASK 1을 수행하면 해당 머신에 대해 접근할 수 있는 IP 정보를 줍니다. 해당 Machine에 대한 nmap 스캔 결과 입니다 ssh는 22번 포트를 사용하는데 해당 Machine에서는 4444번 포트로 ssh를 열어두고 있습니다. ssh 접속에 필요한 ID와 PW는해당 머신의 내용 설명에서 얻을 수 있습니다. (tryhackme:tryhackme) 접속하고 보니 exploit 이라는 이름의 파일이 보입니다 해당 파일의 소유주가 roo.. 이전 1 ··· 44 45 46 47 다음
