Pentest (41) 썸네일형 리스트형 [TryHackMe] Develpy HTML 삽입 미리보기할 수 없는 소스 개요 TryHackMe에서 연습문제를 보다가 Python 로고가 눈에 띄어 도전하게되었다. 호기롭게 풀다가 결국엔 다른 Writeup을 보게되었다. 중간에 잘못된 방향에 허우적대느라 문제 풀이 사고가 엉켜버려 당황한 문제이기도 하다. 중간에 새롭게 알게된 키워드도 있으니 잘 기록해두려한다. Scanning TryHackMe를 통해서 문제를 풀이할 때는 Nmap부터 시작하는 건 이제 나름대로의 규칙이 되버린 것 같다. 다음은 Nmap으로 포트 스캔을 한 결과이다. ╰─$ sudo nmap -sC -sV 10.10.189.199 Password: Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-28 00:28 KST Nmap .. [TryHackMe] Valley 개요 이번 Challenge인 Valley에서는 Priviliege Esclate 단계에서 "이렇게도 풀어낼 수 있구나"를 알게 되었다. 즉 아무리 생각해도 풀어내는 방법을 모르겠어서 다른 WriteUp을 참고했다. 풀고 나서 보면 쉽지만 왜 푸는 과정에서 이런 아이디어가 안 떠오르는지 싶은데 이런 부분이 참 재밌어서 이런 안 풀리더라도 웬지 계속 도전하고 있는 것 같다. Scan ╰─$ rustscan -b 500 -a TARGET_IP .----. .-. .-. .----..---. .----. .---. .--. .-. .-. | {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| | | .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\.. [TryHackMe] Pickle Rick This Rick and Morty-themed challenge requires you to exploit a web server and find three ingredients to help Rick make his potion and transform himself back into a human from a pickle. 개요 Pickle Rick은 고난이도의 기술이라던가 복잡한 개념을 요구하지는 않은 난이도의 Challenge였다. 다만 중간중간 나오는 정보를 어디에 어떻게 쓸 것인가?를 잘 풀어내야하는데 생각을 너무 많이 한다면 너무 어렵게 접근하여 삽질하는 시간이 늘어나는 Challenge인 듯 하다(필자가 그러했다). Scanning nmap으로 port scan부터 시작해보자. ╰─$ s.. [TryHackMe] Easy Peasy Over View 이 Machine은 숨겨져 있는 flag가 무엇인지에 대해 주로 물어보며 그것에 대해 답하기 하면 된다. 단순히 user flag와 root flag가 무엇인지만 물어보는 것이 아니라 그것을 어떻게 찾을 수 있는지를 Question의 내용을 통해 유추해 볼 수 있다. 개인적으로는 이 Machine에 대해 난이도가 높은 편은 아니라고 생각하는데 Kali Linux에서 Mac(OSX)으로 실습 환경을 바꾸다 보니 필요한 도구가 잘 설치되지 않거나 환경에 문제를 어떻게 해결할지 탐구하는데 시간이 더 걸리는 듯했다. 문제에서 요구하는 답에 대답하기 위해서 공략할 포인트가 다수 존재하지만 root 플래그를 얻는 것을 목적으로 생각하면 공략할 포인트가 그렇게 많지 않다. 그러하여 Question에.. [TryHackMe] OverPass2 개요 오랜만에 TryHackMe에 접속해 문제 하나를 풀어봤다. 이 문제는 WireShark를 통한 패킷분석방법과 Github Repo로부터 Code를 읽어내 필요한 정보를 획득하는 것에 초점이 맞춰져 있으며 그렇게 얻어낸 정보를 통해 다시 서버에 침투할 수 있는지를 물어보는 문제이다. Task 1: Forensics - Analyse the PCAP Task1에서는 tryhackme로부터 제공되는 pcap 파일에서 어떤 패킷을 주고받았는지를 물어보는 문제이다. 패킷을 읽기 위한 특별한 스킬이 요구되진 않는다. 즉, pcap 파일을 들여다보고 있으면 Attacker가 Vicitim에게 이런 요청을 보냈구나라고 확인되는 패킷이 눈에 보인다. WireShark를 무작정 열어본다면 어떤 패킷을 먼저 읽어야 할.. HackTheBox OpenVpn 연결에러 개요 오랜만에 HackTheBox를 즐겨보려 접속했는데 openvpn 연결하는데 에러가 난다. 해결해놓고보니 별 것 아니긴한데 국내에서 HackTheBox 즐기시는 분 있으면 참고하라는 의미에서 글을 남기고자 한다. 참고로 필자는 OS X Ventura 13.2이고 OpenSSL 3.1 버전이 설치된 상황이었다. 증상 나타난 에러를 하나한 해결해내가는 과정을 기술하면 좋겠지만 귀찮아서 패스하고자한다. openvpn 연결 시 만났던 에러는 다음과 같다. ╭─jako@prompt-mini ~/Downloads ╰─$ openvpn lab_jakan.ovpn 1 ↵ 2023-06-18 01:56:37 WARNING: Compression for receiving enabled. Compression has b.. [TryHackMe] Ninja Skills Let's have some fun with Linux. Deploy the machine and get started. This machine may take up to 3 minutes to configure. (If you prefer to SSH into the machine, use the credentials new-user as the username and password) Answer the questions about the following files: 8V2L bny0 c4ZX D8B3 FHl1 oiMO PFbD rmfX SRSq uqyw v2Vb X1Uy The aim is to answer the questions as efficiently as possible. 오랜만에 Try.. USB에 Kali Linux를 담아보자. 이 글은 예전 블로그로부터 백업된 글이며 1~4편 으로 분리했던 글을 통합한 내용입니다.기재된 내용은 현시점과 많이 다를 수 있습니다. 작성일: 2018.02.21, 14:38 ~ 2019.06.19 20:05USB Persistence Linux 1편 - 개요 (작성일: 2018-02-21, 14:38)USB Persistence Linux 2편 - 준비물 (작성일: 2018-02.21 22:51)USB Persistence Linux 3편 - USB Partition (작성일:2018-03-17 23:50)USB Persistence LInux 4편 - End (작성일: 2019-06-19 20:05)History, 부팅 중에는 USB를 뽑지말자(작성일 : 2019-07-21, 10:33) 목.. 이전 1 2 3 4 ··· 6 다음
