HackTheBox 【HackTheBox】Cronos - Writeup - Enumeration(포트 열거) DNS 서비스가 있으므로 자세히 알아보겠습니다. DNS Zone Transfer란? 인터넷의 도메인명을 IP 해결하기 위해서는 DNS 서버가 사용된다. DNS 서버에는 마스터와 슬레이브(프라이머리와 세컨더리)가 각각 있다. 보안 홀이 되는 것은 DNS 존 전송의 상대의 DNS를 지정하지 않을 때. 마스터 DNS에 있는 정보가 그대로 받아들여 버리기 때문이다.... HackTheBox취약성 【HackTheBox】Beep - Writeup - 기본적인 포트를 알았으므로, -A(상세 옵션)로 더 많은 정보를 조사합니다. 이상의 커멘드로 나온 포트 번호를 부드럽게 정돈할 수 있습니다. 예상 smtp-> imap과 pop3가 있기 때문에 메일 서버가 있습니다. http/https 웹사이트가 있다. ssh로 웹사이트 관리를 하고 있는 모양. mysql에서 어떤 데이터를 관리하고 있습니다. Elastix라는 서비스를 호스팅하는 웹 사이트였... HackTheBox취약성 Buff Walk Through ~HackTheBox~ HackTheBox는 무료로 이용할 수 있는 보안 학습 환경으로서는 (개인적으로는) 양질인 것이라고 느끼고 있습니다. 포트 스캔에서 Port : 8080으로 웹 서비스가 시작되고 있음을 알 수 있습니다. 아마도 사용할 소프트웨어 이름 Gym Management Software 1.0이 표시됩니다. 사용자 플래그 다음 정보가 히트되었습니다. Exploit 코드를 다운로드할 수 있으므로 다운로드... HackTheBox보안WindowsWalkThroughCTF 【HackTheBox】레거시 - Walkthrough - nmap IP 주소 10.10.10.4를 legacy.htb로 /etc/hosts에 추가합니다. 그런 다음 nmap 를 사용하여 포트 스캔을 수행합니다. 이번에는 "aggressive (4)"를 사용하고 있습니다. TCP 포트에 대한 스캔 처리의 동적 지연 시간이 10ms를 넘지 않도록 되어 있습니다. -A: OS 검색 및 버전 검색을 활성화합니다. Nmap Network Scanning, ... 보안KaliLinuxCTFHackTheBox 【Hack the Box】Legacy - Write Up 아무래도. 단위가 격렬하지 않습니다. 틀린 곳이라면 지적 부탁드립니다. twitter:ikkyu( ) From the HackTheBox Legacy is a fairly straightforward beginner-level machine which demonstrates the potentialsecurity risks of SMB on Windows. Only one publicly a... CTFHackTheBox HackTheBox Walkthrough : Jerry HackTheBox의 Jerry라는 머신의 공략을 비망록으로 기재해 갑니다. 틀린 곳도 있다고 생각합니다만 양해 바랍니다. 아래는 제가 작성한 페네트레이션 테스트의 치트 시트가 되고 있습니다, 흥미가 있으면 봐 주세요. PORT 서비스 Apache Tomcat/Coyote JSP engine 1.1 8080번 포트에서 Tomcat 서버가 시작되고 있음을 알 수 있습니다. 여기서 gobuste... 보안CTFHackTheBox Hack The Box 안녕하세요, 일일입니다. 트위터 : 이번에는 페네트레의 구독인 HTB 등록 방법에 대해 정리하고 싶습니다. 우선 등록하는 단계부터 CTF 같아지고 있다. 등록 화면에 가면 하지만 Invaite Code를 받지 않았다. 이것이 소문의 Hack The Box의 등록 같다. 우선 Developers Tools에서 봅니다. 태그의 src="/js/inviteapi.min.js"가 분명히 수상하다. ... CTFHackTheBox등록
【HackTheBox】Cronos - Writeup - Enumeration(포트 열거) DNS 서비스가 있으므로 자세히 알아보겠습니다. DNS Zone Transfer란? 인터넷의 도메인명을 IP 해결하기 위해서는 DNS 서버가 사용된다. DNS 서버에는 마스터와 슬레이브(프라이머리와 세컨더리)가 각각 있다. 보안 홀이 되는 것은 DNS 존 전송의 상대의 DNS를 지정하지 않을 때. 마스터 DNS에 있는 정보가 그대로 받아들여 버리기 때문이다.... HackTheBox취약성 【HackTheBox】Beep - Writeup - 기본적인 포트를 알았으므로, -A(상세 옵션)로 더 많은 정보를 조사합니다. 이상의 커멘드로 나온 포트 번호를 부드럽게 정돈할 수 있습니다. 예상 smtp-> imap과 pop3가 있기 때문에 메일 서버가 있습니다. http/https 웹사이트가 있다. ssh로 웹사이트 관리를 하고 있는 모양. mysql에서 어떤 데이터를 관리하고 있습니다. Elastix라는 서비스를 호스팅하는 웹 사이트였... HackTheBox취약성 Buff Walk Through ~HackTheBox~ HackTheBox는 무료로 이용할 수 있는 보안 학습 환경으로서는 (개인적으로는) 양질인 것이라고 느끼고 있습니다. 포트 스캔에서 Port : 8080으로 웹 서비스가 시작되고 있음을 알 수 있습니다. 아마도 사용할 소프트웨어 이름 Gym Management Software 1.0이 표시됩니다. 사용자 플래그 다음 정보가 히트되었습니다. Exploit 코드를 다운로드할 수 있으므로 다운로드... HackTheBox보안WindowsWalkThroughCTF 【HackTheBox】레거시 - Walkthrough - nmap IP 주소 10.10.10.4를 legacy.htb로 /etc/hosts에 추가합니다. 그런 다음 nmap 를 사용하여 포트 스캔을 수행합니다. 이번에는 "aggressive (4)"를 사용하고 있습니다. TCP 포트에 대한 스캔 처리의 동적 지연 시간이 10ms를 넘지 않도록 되어 있습니다. -A: OS 검색 및 버전 검색을 활성화합니다. Nmap Network Scanning, ... 보안KaliLinuxCTFHackTheBox 【Hack the Box】Legacy - Write Up 아무래도. 단위가 격렬하지 않습니다. 틀린 곳이라면 지적 부탁드립니다. twitter:ikkyu( ) From the HackTheBox Legacy is a fairly straightforward beginner-level machine which demonstrates the potentialsecurity risks of SMB on Windows. Only one publicly a... CTFHackTheBox HackTheBox Walkthrough : Jerry HackTheBox의 Jerry라는 머신의 공략을 비망록으로 기재해 갑니다. 틀린 곳도 있다고 생각합니다만 양해 바랍니다. 아래는 제가 작성한 페네트레이션 테스트의 치트 시트가 되고 있습니다, 흥미가 있으면 봐 주세요. PORT 서비스 Apache Tomcat/Coyote JSP engine 1.1 8080번 포트에서 Tomcat 서버가 시작되고 있음을 알 수 있습니다. 여기서 gobuste... 보안CTFHackTheBox Hack The Box 안녕하세요, 일일입니다. 트위터 : 이번에는 페네트레의 구독인 HTB 등록 방법에 대해 정리하고 싶습니다. 우선 등록하는 단계부터 CTF 같아지고 있다. 등록 화면에 가면 하지만 Invaite Code를 받지 않았다. 이것이 소문의 Hack The Box의 등록 같다. 우선 Developers Tools에서 봅니다. 태그의 src="/js/inviteapi.min.js"가 분명히 수상하다. ... CTFHackTheBox등록