분류 전체보기 (337) 썸네일형 리스트형 Google Beginner's Quest : Space-Time Coordinates LINK : https://capturetheflag.withgoogle.com/#beginners/ 칼리 리눅스에서 "Download Attachment"에 오른쪽 클릭을 하면 "Copy Link Location" 메뉴가 보인다. 링크를 복사하고 wget을 이용해서 다음과 같이 해당 링크의 파일을 다운로드 한다 다운로드를 완료하고 나면 해당 어떤 형태의 파일인지 감이 안 잡힌다. 이럴 때는 쓰는 명령어 "file" 명령어이다. 해당 명령어를 사용해 파일의 정보를 알아내보자. Zip archive Data라고 알려주는 걸 보니 확장자를 zip 파일로 만든 다음 압축을 해제하고 난 후 어떤 파일들이 새로 생겼는지 확인한다. 새로 생긴 파일은 "log.txt"와 "ran2"이다 log.txt를 살펴봤을 때 .. [System] Centos7 무한 로그인 문제 개요 CentOS 7을 서버로 건드릴 일이 생겼는데 재부팅했을 때 로그인 창에서 정상적인 ID와 Password를 입력해도 로그인이 되지 않고 ID와 Password를 계속 입력해야 되는 무한 로그인 문제가 발생했습니다. 해결 과정 CentOS 7버전에서 환경변수를 건드리고 재부팅을 하는 과정에서 무한 로그인 현상이 발생 건들인 환경변수는 PATH 였는데. bashrc 랑 /etc/profile을 원복 무한로그인 해결 [Try Hack ME] : Bolt Try Hack Me의 Bolt 리뷰입니다. export ip로부터 포트 스캔부터 실행해봅시다. nmap 결과 22 ssh, 80 http, 8000, http 가 오픈되어있습니다. 80 포트로 접속한 결과 특별한 정보는 없었으니 8000 포트로 접속해 정보를 수집해봅시다. 8000 포트로 접속한 페이지에서 스크롤을 내려 글을 읽다보면 username과 password를 알려주고 있습니다. metasploit을 실행시켜 bolt라는 이름의 공격 벡터가 있는지 검색해봅시다. 위와 같이 두 가지 공격벡터가 나오는데 1번을 쓰도록 하겠습니다 채워 넣어야 할 부분은 RHOST, USERNAME, PASSWORD, LHOST 부분입니다. 채워 넣어주시고 exploit을 하게 되면 성공적으로 exploit 됩니다... [SOLVED] : OS X Meterpreter Shell ? MAC(OS X)에서 metasploit을 다루던 도중 metpreter에서 대상 시스템의 shell을 얻어야 하는 과정이 있었는데 shell을 얻어오지 못했습니다.. OS X : Meterpreter shell meterpreter 까지 얻고나선 shell 명령어로 shell을 얻으려고 시도하면 진행은 되지만 OS X에서는 어떤 입력도 받아들이지 않았습니다. sessions -u 단순히 meterpreter와 관련된 글을 보고 있는 도중 session에 '-u' 옵션을 주어서 shell을 얻어오는 글을 봤다. 그대로 적용하니 OS X의 meterpreter의 shell이 되었다. 링크를 따로 저장했어야 하는데 놓쳤다. 기억나는 것만 적기로 하고 추후 업데이트 할 예정 $ meterpreter > $ m.. [picoCTF2018] admin panel 문제에서 제공하는 data.pcap 파일을 와이어샤크로 열어도 되지만 목적은 플래그를 획득하는 것이기 때문에 strings 명령어로 flag를 찾을 수 있음 $strings data.pcap |grep pico [picoCT 2018] Recovering From The Snap 문제에서 제공해주는 adnimals.dd 파일, 확장자가 dd 형식이라 foremost 를 이용해 나타난 정보 중에 jpg 디렉터리의 내용을 하나씩 열어보면 플래그 획득 [picoCTF 2018] Reading Between the Eyes 문제에서 제공해주는 파일을 strings, cat, steghide, foremost, binwalk 해봐도 아무것도 얻을 수 없다. 내용으로 유추해보자면 스테가노그래피 와 연관되어 있어 보이는데 이는 곧 "스테가노그래피로 숨겨진 텍스트"를 읽을 수 있어야 하는 게 포인트였다. 온라인 디코더를 이용해도 되고 zsteg를 이용해도 풀린다. Online Decoder Site : stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Sav.. [picoCTF 2018] Logon 문제에서 제공하는 사이트로 접속하면 아무 ID나 Password를 입력해도 로그인이 되지만 플래그가 나타나진 않음 쿠키 에디터 설정된 admin 값을 'True'로 바꿔주고 F5를 눌르면 플래그가 나타남 이전 1 ··· 37 38 39 40 41 42 43 다음
