VMware 통신이므로 같은 네트워크에 물린 IP를 확인 포트 스캔으로 확인 포트 간단하게 확인 역시 웹이 열려있다. nikto와 dirb로 간단하게 얻어 갈게 있는지 확인해본다. 왠지 웹은 허술할거 같아서 직접 접근하다 보니 사용하는 drupal확인 metasploit에 drupal로 서칭 drupal_drupalgeddon2 설정 적당한 옵션 설정 후 동작시켜본다. 파이썬 모듈로 보기 쉽게 설정을 변경 setuid가 설정된 파일을 전부 긁어본다. find 명령어가 눈에 띄인다. root쪽 파일을 찾다보면 finalflag가 확인이 된다.
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap dirb nikto msfconsole crackstation.net (외부 site) 기존과 마찬가지로 netdiscov..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap dirb nikto msfconsole crackstation.net (외부 site) netdiscover로 vmware..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ Kioptrix: Level 1.3 (#4) This mentions th..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap nc gcc level 2 문제 풀기 시작 netdiscover -i eth0 로 kioptrix IP확인 Nmap 으로 ..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool list netdiscover nmap dirb nikto searchsploit VM을 다운받아서 kioptrix를 기동 시켜보면 아래와 같은 화면이 ..
보호되어 있는 글입니다.
1. 취약점 정보 2019년 5월, Microsoft 측에서는 Windows OS에서 제공하는 RDP(Remote Desktop Protocol) 기능에서의 새로운 보안 취약점 발견되었다. 보안 업체 Errata Security에 따르면 약 95 만대의 Windows 시스템이 취약점에 노출되어 있다 한다. 해당 취약점은 MS_T120 채널 요청의 메모리 할당/해제에 대한 적절한 처리를 하지 않아 발생 이로 인해 인증되지 않은 공격자는 RDP(Remote Desktop Protocol)를 사용하여 대상 시스템에 연결하고 조작 된 요청을 전송하여 UAF 취약점을 활용한 원격 코드 실행이 가능하다. 2. 취약점 확인 아래의 명령을 통해 취약점 영향 여부를 확인할 수 있다. Windows XP/7, Window..
1. 네트워크. CVE-2019-15978 외 10개. Cisco Data Center Network Manager 명령어 삽입 취약점 등 2. 네트워크. CVE-2019-19781. Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 3. 네트워크. CVE-2020-11896. Cisco ASR 500,5500 원격코드 실행 취약점 4. 운영체제. CVE-2020-7247. OpenSMTPD 원격코드 실행 취약점 5. 운영체제. CVE-2020-0674. MS 인터넷 익스플로러 원격코드 실행 취약점 6. 운영체제. CVE-2020-0688. MS 윈도우 Exchange 서버 원격코드 실행 취약점 7. 운영체제. CVE-2020-0796. MS 윈도우 SMBv3 원격코드 실행 ..
어떻게 관리자에 의해 삭제된 계정에 접근이 가능했었는지 설명하려 한다. bugcrowd의 개인 프로그램 이였으므로 example.com을 가정으로 설명함 해당 example.com은 많은 기능을 가지고 있으면 사용자를 초대 하는 옵션이 존재 했다 해당 주소는 다음과 같다 example.com/dashboard/setup/user-accounts 해당 URL에 취약점을 찾아 볼까 생각을 했고 나는 빠르게 초대장을 보냈고 다음과 같은 응답을 받았다. 응답 값으로 201을 확인 하였고 빨리 내 이메일 받은 편지함으로 넘어가서 ID, password를 만든 다음 위와 같이 example.com/dashboard/login 을 방문하여 자격 증명을 입력하였더니 해당 요청에 따른 응답이 발생 하였다. 나는 저 응답..
