외로운 Nova의 작업실

HackTheBox의 bashed 머신을 공격해보겠습니다. - 구성 환경 공격자 : 10.10.14.7 타겟 :10.10.10.68 - 스캔 먼저 포트스캔을 해보겠습니다. nmap -Pn -n -p- -sV -sC -v --min-rate 5000 --max-retries 4 10.10.10.68 80포트만 있습니다. 먼저 방문해보겠습니다. phpbash에대한 설명입니다. 웹페이지에서 링크를 소개해줍니다. 한번 들어가보겠습니다. php에서 bash를 사용할 수 있게 해주는 코드가 있는 github페이지 인것 같습니다. 아무래도 웹서버에 이 phpbash가 있는 것 같습니다. 이 파일을 찾으면 리버스쉘을 할 수 있겠군요. 고부스터로 일단 디렉토리 검색을 해보겠습니다. gobuster dir -w /usr/..

1. port scan result IP Address Open Port 10.10.10.4 135 139 445 2. initial access - ms08_067 vulnerability Vulnerability Explanation :I scanned the port and the 445 port was running as SMB protocol. system os was window XP. window XP is subject to ms08_067 vulnerability. Attacker can use this vulnerability to cause arbitrary remote code excution and take complete control over the system Vulnerab..

HackTheBox의 Legacy 머신을 한번 공격해보겠습니다. - 구성환경 공격자 : 10.10.14.4 타겟 : 10.10.10.4 - 스캔 한번 포트 스캔을 해보겠습니다. nmap -nP -n -p- -sV -sC -v --min-rate 5000 --max-retries 2 10.10.10.4 -oA LegacyPort 간단히 서비스에대해서 알아보고 넘어가겠습니다. msrpc : microsoft remote procedure call protocol의 줄임말로 네트워크 상에서 프로그램 간 통신을 위해 사용됩니다. 특히 smb(파일 프린터 공유를 위한 프로토롤)이 MSRPC를 사용하여 원격 호출을 처리합니다. netbios-ssn : 네트워크 상에서 컴퓨터 간에 통신을 제공하는 프로토콜입니다. 기..