HTB – 탬플릿 개요 Inception은 HTB에서 컨테이너를 사용한 최초의 박스 중 하나였습니다. 먼저 dompdf WordPress 플러그인을 활용하여 파일 시스템의 파일에 액세스하고, 이를 통해 WedDAV 디렉토리와 자격...
Continue reading...HTB Lab
HTB – Node(Medium) [Linux]
HTB – Node(Medium) [Linux] 개요 노드는 사용자 비밀번호 해시를 포함하여 너무 많은 데이터를 공유하는 API 엔드포인트를 찾기 위해 Express NodeJS 애플리케이션을 열거하는 것입니다. 이 문제를 해결하려면...
Continue reading...HTB – Mirai(Easy) [Linux]
HTB – Mirai(Easy) [Linux] 개요 Mirai는 PiHole을 실행하는 RaspberryPi 장치였으며 여전히 RaspberryPi 기본 사용자 이름과 비밀번호를 가지고 있습니다. 해당 사용자는 루트로 sudo를 실행할 수도 있지만 끝에 약간의...
Continue reading...HTB – Help(Easy) [Linux]
HTB – Help(Easy) [Linux] 개요 도움말은 몇 가지 깔끔한 도전 과제가 있는 쉬운 상자였습니다. 제가 알기로는 대부분의 사람들이 초기 섹션을 건너뛸 수 있는 의도하지 않은 경로를...
Continue reading...HTB – Swagshop(Easy) [Linux]
HTB – 탬플릿 개요 SwagShop은 Magento 온라인 스토어 인터페이스를 중심으로 한 멋진 초보자/쉬운 박스였습니다. 셸을 얻기 위해 두 가지 익스플로잇을 사용하겠습니다. 첫 번째는 관리자 사용자를 CMS에...
Continue reading...HTB – Multimaster(Insane) [Windows]
HTB – Multimaster(Insane) [Windows] 개요 멀티마스터는 많은 단계를 거쳐야 했고, 그 중 일부는 꽤 어려웠습니다. 먼저 웹사이트에서 SQL 인젝션을 식별하는 것부터 시작하겠습니다. WAF를 파악하고 이를 우회하는...
Continue reading...HTB – Mantis(Hard) [Windows]
HTB – Mantis(Hard) [Windows] 개요 Mantis는 시스템 셸을 얻을 때까지 수많은 열거형 공격이 가능한 Windows 공격 중 하나였습니다. 이 박스에 대한 유일한 익스플로잇은 몇 년 전에...
Continue reading...HTB – Sizzle (Insane) [AD]
HTB – Sizzle (Insane) [AD] 개요 저는 시즐이 마음에 들었습니다. 현실 세계의 펜테스터들에게서 들은 Windows 개념을 강화하는 정말 어려운 상자였거든요. 먼저 SMB 액세스 권한으로 시작하여 .scf 파일을 사용하여...
Continue reading...HTB – Reel (Hard) [Windows]
HTB – Reel (Hard) [Windows] 개요 릴은 CTF 환경, 피싱, 액티브 디렉터리에서는 거의 볼 수 없는 도전 과제를 제시하기 때문에 멋진 박스가 되었습니다. 웹 익스플로잇을 통해...
Continue reading...HTB – Blackfield
HTB – Blackfield 개요 Blackfield는 Windows 및 Active Directory 구성이 잘못되어 있는 고난이도 Windows 머신입니다. SMB 공유에 대한 익명/게스트 액세스는 사용자를 열거하는 데 사용됩니다. 사용자가 Kerberos...
Continue reading...