'모의해킹' 태그의 글 목록 (5 Page)

모의해킹 58

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity4@ctf.redraccoon.kr -p 31338 rcity4@ctf.redraccoon.kr's password: rcity4@04d1eb9322c1:~$ cat flag.txt | grep -riw "flag" flag.txt:syncope Nucula vicissitous Minos orrhology gustation multicarinate flag deuterogelatose pachycephalia derivational flag.txt:millrace za Spartacist flag here euhemerist Araby sphacelus licorn nonconstruable flag.txt:Amii..

rcity 2024.03.31

rcity3 Write-Up

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity3@ctf.redraccoon.kr -p 31338 rcity3@ctf.redraccoon.kr's password: rcity3@04d1eb9322c1:~$ ls -al total 64 drwxr-xr-x 1 root root 4096 Mar 6 08:04 . drwxr-xr-x 1 root root 4096 Mar 6 08:03 .. -rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout -rw-r--r-- 1 root root 3771 Jan 6 2022 .bashrc -rw-r--r-- 1 root root 807 Jan 6 2022 .profile drw-r-x--- 12 ..

rcity 2024.03.31

rcity2 Write-Up

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity2@ctf.redraccoon.kr -p 31338 rcity2@ctf.redraccoon.kr's password: rcity2@04d1eb9322c1:~$ ls -al total 28 drwxr-xr-x 1 root root 4096 Mar 6 08:04 . drwxr-xr-x 1 root root 4096 Mar 6 08:03 .. -r--r----- 1 root rcity2 20 Mar 6 08:04 ...catthisfile.txt -rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout -rw-r--r-- 1 root root 3771 Jan 6 2022 .bashrc -r..

rcity 2024.03.31

rcity1 Write-Up

┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity1@ctf.redraccoon.kr -p 31338 rcity1@ctf.redraccoon.kr's password: (rcity0에서 얻은 flag) rcity1@04d1eb9322c1:~$ find ./ -name "flag.txt" rcity1@04d1eb9322c1:~$ ls flag 'maybe here' nowaithere rcity1@04d1eb9322c1:~$ find ./ -name "*.txt" ./maybe here/fl ag.txt rcity1@04d1eb9322c1:~$ cat ./maybe\ here/fl\ ag.txt n1zP6Q3jX4wC7r2bH5T flag.txt 파일을 그대로 검색해 봤더니..

rcity 2024.03.31

rcity0 Write-Up

ssh rcity0@ctf.redraccoon.kr -p 31338 rcity0 ------------------접속------------------------ rcity0@04d1eb9322c1:~$ ls flag rcity0@04d1eb9322c1:~$ cat flag d9mK4R2cS1gJ3o7V8A0 간단한 ssh 접속으로 다음 rcity1의 비밀번호를 얻는 워게임 rcity를 시작하겠습니다

rcity 2024.03.31

일단 배우는 모의해킹 개념 - Robots.txt & 디렉토리 브루트포싱

웹 기본 정보 수집 Robots.txt 서버 헤더, 버전, 이름 확인 공개 취약점 검색 프론트엔드, 백엔드 테크 스택(Tech Stack) 확인 디렉토리 브루트포싱(Directory Brutefocing) Spidering Robots.txt 검색 엔진 크롤러들을 위한 권한 및 규칙 보안 경계가 아님 검색 엔진 -> 크롤러 -> 웹 서버 + 웹 페이지 크롤 User-Agent : 크롤러 유저 에이전트 특징 Allow : 특정 디렉토리/페이지 크롤링 허용 Disallow : 특정 디렉토리/페이지 크롤링 거부 # Example 1 : Block only googlebot User-agent: Googlebot Disallow: / # Example 2 : Block Googlebot and Adsbot Us..

개념 2024.03.29

[TryHackMe] RootMe

https://tryhackme.com/r/room/rrootme 기본 정보 수집 및 포트스캐닝을 배우기위해 RootMe 박스를 모의해킹 ┌──(root㉿kali)-[~/raccoon/rootme] └─# nmap -p- --max-retries 2 -Pn -n --open -sS --min-rate 2000 -oA tcpFull 10.10.94.213 ┌──(root㉿kali)-[~/raccoon/rootme] └─# cat tcpFull.nmap # Nmap 7.94SVN scan initiated Sun Mar 24 00:29:52 2024 as: nmap -p- --max-retries 2 -Pn -n --open -sS --min-rate 2000 -oA tcpFull 10.10.94.213 N..

TryHackMe 2024.03.24

[TryHackMe] CatchMeIfyouCan

https://tryhackme.com/r/room/grootsecurity Task 7 이미 두번이나 해킹당한 HoneyVoice 일당은 보안을 강화했다!! 이번에도 해킹 할 수 있을 것인가? * FTP exploit, privilege escalation, misconfiguration, SUID, GTFOBins를 이용해 Permission의 중요성에 대해서 배운다 첫번째 nmap을 이용하여 열려 있는 포트 확인 후 웹페이지 확인 ┌──(root㉿kali)-[~/raccoon/catchmeifyoucan] └─# nmap 10.10.23.74 -sV > nmap_res ┌──(root㉿kali)-[~/raccoon/catchmeifyoucan] └─# cat nmap_res Starting Nmap..

카테고리 없음 2024.03.24

[TryHackMe] Robots

https://tryhackme.com/r/room/grootsecurity Task 6 HoneyVoice 보이스피싱 일당의 비밀관리 서버를 해킹한다 * robots.txt, Gobuster를 이용한 디렉토리 브루트포싱에 대해서 공부 ┌──(root㉿kali)-[~/raccoon/Robots] └─# nmap 10.10.228.69 -sS -T4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-23 22:06 EDT Nmap scan report for 10.10.228.69 Host is up (0.37s latency). Not shown: 998 closed tcp ports (reset) PORT STATE SERVICE 22/tcp open ss..

TryHackMe 2024.03.24

[Dreamhack] xss-2 Write-Up

https://dreamhack.io/wargame/challenges/268 xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 문제 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 풀이 1. 코드 분석 /vuln xss-1에서는 /vuln에 접속하면 alert 경고문이 떳는데 이번에는 경고문이 뜨지 않는다. 코드가 다른 것같아서 확인을 해보았다. # X..

카테고리 없음 2024.03.18

1 2 3 4 5 6

Jeff_ITBlog

꿈이 있다면 꾸준히 나아가며, 현재에 충실하자. 현재에 충실하며 매일 앞으로 나아가는 과정을 적은 블로그입니다

침투테스트, oscp, 클라우드, 웹해킹, AWS, port knocking, 모의해킹, cve, 해킹, TryHackMe, 워게임, Wargame, dreamhack, rcity, cve-2021-43798, CTF, Flag, 공개 취약점, 취약점, vulnhub,

Today :
Yesterday :

« 2024/12 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

모의해킹 58

티스토리툴바