USER SHELL 포트스캔 nmap -A 10.10.11.130 이 문제는 80port 하나만 열려있었다. 사이트 접속 후 둘러보는데 회원가입하는 페이지가 존재했음 회원 가입 해도 별게 없었음 패스워드 바꾸는 칸이 있었는데 무조건 500 에러 뜨게 만들어 놓아서 할 게 없었다. 그나마 헤더에 jwt처럼 보이는 값이 있어서 해석해봤는데 별거 아니었음... 그러다가 로그인하는 파라미터에 '(싱글쿼터)를 넣어봤는데 일반 로그인 실패와 반응이 달랐음 가장 기본적인 sql injection 해보고 아니면 sqlmap 돌리자는 생각으로 몇 개 해봤는데 얻어걸림; 나도 놀람; DB는 MY-SQL 이였음 SQL Injection '+union+select+1,2,3,database()# '+union+select+1..

USER SHELL 포트스캔 nmap -p- -sCV 10.10.11.152 * -p- : 모든포트스캔, 일반 스캔 보다 더 많은 포트를 검색하기 때문에 결과값이 더 많이 나옴 * 해당 명령어를 쓰면 결과값이 느리게 나올 수 있는데 그러면 -p-를 먼저 실행하고 스캔된 포트에 대해 -sCV 옵션을 주는 방법이 있다. -sCV 옵션 사용 예) nmap -p 53,88,135,139,389,445,464,593,636,3268,3269,5986,9389 -sCV 10.10.11.152 이 문제에서 -p- 옵션이 중요하다. 일반 nmap을 긁으면 핵심 포트인 5986 port가 안 나와서 -p-옵션을 주어야 함 port scan 결과를 보면 window 서버라는 것을 알 수 있는데 445 포트 즉, smb포트..

공부는 하고 싶은데 의지가 안나서 안하고 있다가 지인한테 hack the box를 배우게 되었다. hack the box는 실제 ip1개만 가지고 쉘따고 들어가서 root권한 까지 얻는것을 하나의 문제로 풀게 되는데 재미있어보여서 바로 결제했다. vip와 vvip가 있는데 별 차이 없어보여서 vip로 결제함 (한달에 14달러? 였던거 같다.) Hack the box 시작하기 핵더 박스를 시작하려고 결제했다면 문제를 풀기전에 세팅부터 해주어야 한다. 1. 일단 로그인 후 오른쪽 상단의 "CONNECT TO HTB"를 눌러 MACHINE을 클릭한다. 2. 그 다음 OPEN VPN 클릭 3. DOWNLOAD VPN을 실행하면 ovpn 파일을 하나 받게 되는데 실행 시키려면 openvpn이 필요하다. 4. op..