뭐라도 해야 한다면 기록을..

Pentest 검색 결과

해당 글 41건

[TryHackMe] Develpy

HTML 삽입 미리보기할 수 없는 소스 개요 TryHackMe에서 연습문제를 보다가 Python 로고가 눈에 띄어 도전하게되었다. 호기롭게 풀다가 결국엔 다른 Writeup을 보게되었다. 중간에 잘못된 방향에 허우적대느라 문제 풀이 사고가 엉켜버려 당황한 문제이기도 하다. 중간에 새롭게 알게된 키워드도 있으니 잘 기록해두려한다. Scanning TryHackMe를 통해서 문제를 풀이할 때는 Nmap부터 시작하는 건 이제 나름대로의 규칙이 되버린 것 같다. 다음은 Nmap으로 포트 스캔을 한 결과이다. ╰─$ sudo nmap -sC -sV 10.10.189.199 Password: Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-28 00:28 KST Nmap ..

Pentest/TryHackMe 2023. 9. 28. 03:47

[TryHackMe] Valley

개요 이번 Challenge인 Valley에서는 Priviliege Esclate 단계에서 "이렇게도 풀어낼 수 있구나"를 알게 되었다. 즉 아무리 생각해도 풀어내는 방법을 모르겠어서 다른 WriteUp을 참고했다. 풀고 나서 보면 쉽지만 왜 푸는 과정에서 이런 아이디어가 안 떠오르는지 싶은데 이런 부분이 참 재밌어서 이런 안 풀리더라도 웬지 계속 도전하고 있는 것 같다. Scan ╰─$ rustscan -b 500 -a TARGET_IP .----. .-. .-. .----..---. .----. .---. .--. .-. .-. | {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| | | .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\..

Pentest/TryHackMe 2023. 8. 30. 02:21

[TryHackMe] Pickle Rick

This Rick and Morty-themed challenge requires you to exploit a web server and find three ingredients to help Rick make his potion and transform himself back into a human from a pickle. 개요 Pickle Rick은 고난이도의 기술이라던가 복잡한 개념을 요구하지는 않은 난이도의 Challenge였다. 다만 중간중간 나오는 정보를 어디에 어떻게 쓸 것인가?를 잘 풀어내야하는데 생각을 너무 많이 한다면 너무 어렵게 접근하여 삽질하는 시간이 늘어나는 Challenge인 듯 하다(필자가 그러했다). Scanning nmap으로 port scan부터 시작해보자. ╰─$ s..

Pentest/TryHackMe 2023. 8. 19. 16:08

[TryHackMe] Easy Peasy

Over View 이 Machine은 숨겨져 있는 flag가 무엇인지에 대해 주로 물어보며 그것에 대해 답하기 하면 된다. 단순히 user flag와 root flag가 무엇인지만 물어보는 것이 아니라 그것을 어떻게 찾을 수 있는지를 Question의 내용을 통해 유추해 볼 수 있다. 개인적으로는 이 Machine에 대해 난이도가 높은 편은 아니라고 생각하는데 Kali Linux에서 Mac(OSX)으로 실습 환경을 바꾸다 보니 필요한 도구가 잘 설치되지 않거나 환경에 문제를 어떻게 해결할지 탐구하는데 시간이 더 걸리는 듯했다. 문제에서 요구하는 답에 대답하기 위해서 공략할 포인트가 다수 존재하지만 root 플래그를 얻는 것을 목적으로 생각하면 공략할 포인트가 그렇게 많지 않다. 그러하여 Question에..

Pentest/TryHackMe 2023. 7. 23. 13:55

[TryHackMe] OverPass2

개요 오랜만에 TryHackMe에 접속해 문제 하나를 풀어봤다. 이 문제는 WireShark를 통한 패킷분석방법과 Github Repo로부터 Code를 읽어내 필요한 정보를 획득하는 것에 초점이 맞춰져 있으며 그렇게 얻어낸 정보를 통해 다시 서버에 침투할 수 있는지를 물어보는 문제이다. Task 1: Forensics - Analyse the PCAP Task1에서는 tryhackme로부터 제공되는 pcap 파일에서 어떤 패킷을 주고받았는지를 물어보는 문제이다. 패킷을 읽기 위한 특별한 스킬이 요구되진 않는다. 즉, pcap 파일을 들여다보고 있으면 Attacker가 Vicitim에게 이런 요청을 보냈구나라고 확인되는 패킷이 눈에 보인다. WireShark를 무작정 열어본다면 어떤 패킷을 먼저 읽어야 할..

Pentest/TryHackMe 2023. 7. 15. 01:37

HackTheBox OpenVpn 연결에러

개요 오랜만에 HackTheBox를 즐겨보려 접속했는데 openvpn 연결하는데 에러가 난다. 해결해놓고보니 별 것 아니긴한데 국내에서 HackTheBox 즐기시는 분 있으면 참고하라는 의미에서 글을 남기고자 한다. 참고로 필자는 OS X Ventura 13.2이고 OpenSSL 3.1 버전이 설치된 상황이었다. 증상 나타난 에러를 하나한 해결해내가는 과정을 기술하면 좋겠지만 귀찮아서 패스하고자한다. openvpn 연결 시 만났던 에러는 다음과 같다. ╭─jako@prompt-mini ~/Downloads ╰─$ openvpn lab_jakan.ovpn 1 ↵ 2023-06-18 01:56:37 WARNING: Compression for receiving enabled. Compression has b..

Pentest/HackTheBox 2023. 6. 18. 02:11

[TryHackMe] Ninja Skills

Let's have some fun with Linux. Deploy the machine and get started. This machine may take up to 3 minutes to configure. (If you prefer to SSH into the machine, use the credentials new-user as the username and password) Answer the questions about the following files: 8V2L bny0 c4ZX D8B3 FHl1 oiMO PFbD rmfX SRSq uqyw v2Vb X1Uy The aim is to answer the questions as efficiently as possible. 오랜만에 Try..

Pentest/TryHackMe 2023. 3. 18. 19:07

USB에 Kali Linux를 담아보자.

이 글은 예전 블로그로부터 백업된 글이며 1~4편 으로 분리했던 글을 통합한 내용입니다.기재된 내용은 현시점과 많이 다를 수 있습니다. 작성일: 2018.02.21, 14:38 ~ 2019.06.19 20:05USB Persistence Linux 1편 - 개요 (작성일: 2018-02-21, 14:38)USB Persistence Linux 2편 - 준비물 (작성일: 2018-02.21 22:51)USB Persistence Linux 3편 - USB Partition (작성일:2018-03-17 23:50)USB Persistence LInux 4편  - End (작성일: 2019-06-19 20:05)History, 부팅 중에는 USB를 뽑지말자(작성일 : 2019-07-21, 10:33)   목..

Pentest 2023. 2. 6. 11:30

JohnTheRipper, unsupported (log once): createkernel: newcomputepipelinestate failed

잘못 설치된 경우 구글링을 통해서 나온 일반적으로 설치하는 대부분의 경우 성공할 것인데 필자가 겪었던 증상은 아래 메시지가 나오면서 john the ripper가 제대로 실행되지 않은 경우이다. 설치하는 과정에서 without-openssl을 하면서 발생하지 않았나 유추해본다. unsupported (log once): createkernel: newcomputepipelinestate failed John the ripper을 github Repositoy에서는 비슷한 이슈(https://github.com/openwall/john/issues/4645) 있는 것 같은데 해당 이슈 내용에서는 해당 도구에 대한 테스트 내용이 위주로 별로 해결하는데 도움이 되진 않았다. 설치가 안되는 경우 JohnTheR..

Pentest 2022. 11. 14. 03:09

[TIL] Port Knocking

[THM] Cat Pictures Date: 2021년 12월 12일 Essential - Port Knocking, 포트 노킹 - 정의 - 방화벽 포트를 닫아 서버를 보호하는 방법이다. - 개요 - 서버는 닫혀 있는 포트에 대해 패턴을 설정하며 클라이언트는 닫혀있는 포트에 대해 특정 패턴을 연결 요청을 하면 서버의 특정 포트를 개방하거나 폐쇄할 수 있다. - 언제? - 포트 스캐닝 툴을 이용해 개방된 포트이 노출 될 수 있는데 이를 숨기고자 할 때 사용할 수 있다. Configure 개요 Port Knocking을 통해 22 번 포트를 접근해보자 Port Knocking, 포트 노킹을 설정하는 방법 knockd 설치하기 sudo apt-get install knockd iptables에서 개방 포트 막..

Pentest/Methodology 2021. 12. 12. 19:27