Hack_ing7 [HTB]Hack The Box - Archetype :: Write up 우선 nmap 결과 smb, mssql, rpc 포트 등등이 열려있는 것이 보입니다. 저는 먼저 smb 포트가 열려있기 때문에 smbclient로 접속하려했으나, 따로 username 같은 힌트가 없어 익명으로 접속 시도 해보았습니다. 사용한 smbclient 옵션은 다음과 같습니다. -N : 패스워드를 묻지 않음 -L : 공유 리스트 목록(HOST)을 지정 이걸몰라서 삽질을좀 했습니다만 ㅡ.ㅡ... )) 콘솔창에 입력하는 것이기 때문에 \(역슬래시) 이스케이프해서 두번씩 써주어야합니다.. 그렇게 완성된 smbclient -N \\\\attacked_ip\\shared_folder로 들어가면 prod.disConfig 라는 파일이 보입니다. 해당 파일을 get 명령어로 가져와서 열어봤습니다. 중간 부분에.. 2021. 9. 15. [HTB]Hack The Box - Love :: Write up Hack the box 라는 재밌는 워게임 사이트를 발견해서, 몇개를 풀어보려고 합니다. 해당 사이트는 가상 머신에 접속해 ip만 주어지고 실제 침투처럼 정보수집부터 취약점 탐색 익스플로잇까지 스스로 이루어낸 다음, 쉘과 루트 권한까지 취득하여 플래그를 가져오는 형식입니다. 모의해킹을 하는 사람들에게 굉장히 재밌을 것 같습니다. 사이트 주소 : https://www.hackthebox.eu/ Hacking Training For The Best From beginners to experts, this is where hackers level up! Join today and learn how to hack. www.hackthebox.eu 오늘은 그중에 love 라는 easy 난이도의 box를 풀어보겠습.. 2021. 9. 1. Wordpress 5.1 RCE(Remote Code Execution) Wordpress는 PHP기반의 오픈소스 CMS이다. 세계적으로 웹 제작 시 많이 사용하고 있는 오픈소스입니다. 하지만 굉장히 많은 취약점들이 나오고 있는데, 5.1 버전에서 나왔던 RCE 취약점을 재현하고 분석하려 합니다. 진단 환경 구축 도구명 버전 XMAPP 5.6 wordpress 5.1-alpha-44280 로컬에서 쉽게 재현하기 위해 XMAPP을 사용했고, 취약점 재현을 위해 wordpress 5.1 버전을 사용했습니다. 취약점 개요 우선 코드 실행이 가능한 이미지 파일을 업로드하여 강제로 include 시켜 서버상에서 코드를 실행하게 하는 취약점입니다. RCE를 위해서 Patg Traversal과 LFI 취약점을 이용했습니다. step 1. 사전 준비로 PHP 코드가 삽입된 이미지 파일을 준.. 2021. 7. 8. 이전 1 2 다음