VMware 통신이므로 같은 네트워크에 물린 IP를 확인 포트 스캔으로 확인 포트 간단하게 확인 역시 웹이 열려있다. nikto와 dirb로 간단하게 얻어 갈게 있는지 확인해본다. 왠지 웹은 허술할거 같아서 직접 접근하다 보니 사용하는 drupal확인 metasploit에 drupal로 서칭 drupal_drupalgeddon2 설정 적당한 옵션 설정 후 동작시켜본다. 파이썬 모듈로 보기 쉽게 설정을 변경 setuid가 설정된 파일을 전부 긁어본다. find 명령어가 눈에 띄인다. root쪽 파일을 찾다보면 finalflag가 확인이 된다.
보호되어 있는 글입니다.
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap dirb nikto msfconsole crackstation.net (외부 site) 기존과 마찬가지로 netdiscov..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap dirb nikto msfconsole crackstation.net (외부 site) netdiscover로 vmware..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ Kioptrix: Level 1.3 (#4) This mentions th..
https://github.com/projectdiscovery/subfinder/releases/ Releases · projectdiscovery/subfinder Subfinder is a subdomain discovery tool that discovers valid subdomains for websites. Designed as a passive framework to be useful for bug bounties and safe for penetration testing. - projectdiscov... github.com 이 도구는 테스트하려는 타겟 도메인의 잠재적인 하위 도메인을 찾아주는 하위 도메인 열거 도구입니다 위의 깃 주소에서 릴리즈를 파악하여 본인에 맞는 버전을 다운받으시면..
서브 도메인을 수집하고 나열해주는 칼리 툴이며 설치 및 사용법은 다음과 같다 # git clone --recursive https://github.com/screetsec/Sudomy.git 위 명령어를 통해 sudomy를 복사 한다. # python3 -m pip install -r requirements.txt sudomy사용시 의존되는 라이브러리 설치 설치 후에 테스트를 위해 동작시켜봤으나 jq 설치에러 jq 설치 완료 설치 후 동작시 정상작동 확인 sudomy는 bruteforce 및 서티파트앱을 통하여 하위 도메인, 유사도메인을 찾아낸다. 자세한 사항은 아래 깃에서 확인 https://github.com/screetsec/Sudomy
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap nc gcc level 2 문제 풀기 시작 netdiscover -i eth0 로 kioptrix IP확인 Nmap 으로 ..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool list netdiscover nmap dirb nikto searchsploit VM을 다운받아서 kioptrix를 기동 시켜보면 아래와 같은 화면이 ..
/ /opt /etc /etc/apt /etc/apt/preferences.d /etc/apt/apt.conf.d /etc/apt/apt.conf.d/10periodic /etc/apt/apt.conf.d/20changelog /etc/apt/apt.conf.d/00trustcdrom /etc/apt/apt.conf.d/99synaptic /etc/apt/apt.conf.d/70debconf /etc/apt/apt.conf.d/15update-stamp /etc/apt/apt.conf.d/05aptitude /etc/apt/apt.conf.d/01autoremove /etc/apt/apt.conf.d/01autoremove-kernels /etc/apt/apt.conf.d/50unattended-upgr..
