writeup2 [HTB]Hack The Box - Tabby:: Write up 1. reconnaissance result of NMAP 22/tcp 80/tcp 8080/tcp ssh, http, http(tomcat) 이 열려있는 것을 확인할 수 있다. url-1 : 10.10.10.194:8080 -> tomcat port 로 접속하면, tomcat 기본페이지와 각종 설정파일의 경로가 나온다. url-2 : http://10.10.10.194/ 메인 페이지에서 "http://megahosting.htb/news.php?file=statement" 링크를 발견 칼리의 /etc/hosts 파일에 해당 호스트 추가 후 접속 파라미터 file에서 LFI 취약점 발생. 위의 tomcat 페이지에 있던 /etc/tomcat9/tomcat-users.xml 파일 추출 시도 -- > 실패 .. 2021. 12. 15. [HTB]Hack The Box - Love :: Write up Hack the box 라는 재밌는 워게임 사이트를 발견해서, 몇개를 풀어보려고 합니다. 해당 사이트는 가상 머신에 접속해 ip만 주어지고 실제 침투처럼 정보수집부터 취약점 탐색 익스플로잇까지 스스로 이루어낸 다음, 쉘과 루트 권한까지 취득하여 플래그를 가져오는 형식입니다. 모의해킹을 하는 사람들에게 굉장히 재밌을 것 같습니다. 사이트 주소 : https://www.hackthebox.eu/ Hacking Training For The Best From beginners to experts, this is where hackers level up! Join today and learn how to hack. www.hackthebox.eu 오늘은 그중에 love 라는 easy 난이도의 box를 풀어보겠습.. 2021. 9. 1. 이전 1 다음
