728x90 분류 전체보기720 웹 보안 - 웹 사이트 사용 기술 분석 확장 프로그램(Wappalyzer) https://chromewebstore.google.com/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg 2024. 3. 12. 리버싱 - go 언어 .exe 파일 main 함수 및 print 함수 찾기 main 함수 찾은 방법 IDA에서 함수 목록을 보니깐 main_main이 그대로 노출되어 있었음 (x64dbg에도 ida처럼 서브루틴을 리스트화하는 기능이 있었으면 좋겠다.. ) x64dbg에서는 함수들을 찾기 어려웠는데 코드를 한줄한줄씩 천천히 실행을 하면 스레드 문제인지 자꾸 예외 오류가 뜬다.. (찾아보니깐 SEH: Structured Exception Handling라는 것 같다. 주로 잘못된 메모리를 참조하는 경우 발생) Exception 0x80000004 0x0 0x0 0x623c1d PC=0x623c1d runtime.mstart0() C:/Program Files/Go/src/runtime/proc.go:1553 +0x5d fp=0x74521ffb38 sp=0x74521ffb10 pc=.. 2024. 3. 7. Hack The Box - Archetype Writeup(2) 직접 가상머신에서 openvpn을 통해 타켓 머신과 통신이 가능하게 만들어 주었습니다. 이전에 막혔던 인터넷 통신이 이젠 가능해졌습니다. Task 4. What script from Impacket collection can be used in order to establish an authenticated connection to a Microsoft SQL Server?(Microsoft SQL Server에 인증된 연결을 설정하기 위해 Impacket 컬렉션의 어떤 스크립트를 사용할 수 있나요?) 문제가 이해하기 어려울 경우 맨 상단에 힌트가 적힌 pdf 파일을 확인할 수 있는 버튼이 있습니다. 그걸 눌러 참고하세요. 보아하니 mssqlclient.py를 통해 MSSQL 서버에 접속이 가능한가.. 2024. 3. 4. 칼리 리눅스 - apt update GPG 인증 에러 해결(W: An error occurred during the signature verification.) 에러 메시지 W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://kali.download/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository 사용 안 한 오래된 버전 (ex. 2021년도 배포판을 2024년에 사용하기)에서 보이는 오류 같습니다. 아마 인증서가 만료가 되었기 때문인 것 같습니다. 해결 방법 1. 간단한 명령어 한 줄로 받는 방.. 2024. 2. 28. Hack The Box - Archetype Writeup(1) Task 1. Which TCP port is hosting a database server?(데이터베이스 서버의 포트 번호는 무엇인가?) 정보 수집을 위해 포트 스캐너(nmap)를 사용해 대상(10.129.44.107)이 개방한 포트를 스캔합니다. nmap -sC -sV 10.129.44.107 스캔 결과 대상이 SMB(135, 139, 445)와 MS-SQL 서버가 활성화가 된 것을 볼 수 있습니다. 명령어 옵션(-sC, -sV) 설명은 아래와 같습니다. 문제1 정답은 1433 Task 2. What is the name of the non-Administrative share available over SMB?(SMB에서 사용할 수 있는 비관리자 공유의 이름은 무엇인가요? ) 리눅스에는 s.. 2024. 2. 28. Root Me - TCP - Encoded string 문제 내용 TCP 프로토콜을 사용하여 이 테스트를 시작하려면 네트워크 소켓에 있는 프로그램에 연결해야 합니다. 프로그램에서 보낸 인코딩된 문자열을 해독해야 합니다. 프로그램이 문자열을 보낸 순간부터 2초 이내에 정답을 보내야 합니다. 답은 문자열로 보내야 합니다. 정답 코드 """ To start this test using the TCP protocol, you need to connect to a program on a network socket. You must decode the encoded character string sent by the program. You have 2 seconds to send the correct answer from the moment the program sen.. 2024. 2. 16. Root Me - TCP - Back to school 문제 내용 숫자 1의 제곱근을 계산하고 숫자 2를 곱합니다. 그런 다음 결과를 소수점 이하 두 자리로 반올림합니다. 프로그램이 계산을 보낸 순간부터 2초 이내에 정답을 보내야 합니다. 답은 다음과 같은 형식으로 보내야 합니다. 정답 코드 """ To start this test using the TCP protocol, you need to connect to a program on a network socket. Calculate the square root of number 1 and multiply by number 2. Then round the result to two decimal places. You have 2 seconds to send the correct answer from the .. 2024. 2. 16. Root Me - Encoding - ASCII 문제 내용 4C6520666C6167206465206365206368616C6C656E6765206573743A203261633337363438316165353436636436383964356239313237356433323465 힌트 정답 문자열을 두 개씩 분리해서 16진수 문자를 ASCII로 변환 s = "4C6520666C6167206465206365206368616C6C656E6765206573743A203261633337363438316165353436636436383964356239313237356433323465" a, b = 0, 2 for i in range( len(s)//2 ): c = ( s[ a + (i*2) : b + (i*2) ] ) print( chr( int(c, 16) ).. 2024. 2. 16. Root Me - CSP Bypass - Inline code Home 페이지 홈 페이지에는 입력창이 보이고 아래와 같이 문자를 입력하면 페이지에 반영된다. 페이지 내용을 보면 플래그 값이 봇만 확인이 가능하도록 설정이 되어있다고 한다. 또한 CSP가 설정이 되어 XSS는 불가하다고 적혀있다. 만약 방금 전 입력창에다 태그를 사용하면 아래와 같은 에러 페이지가 출력이 된다. 에러 원인은 "Content-Security-Policy"가 설정이 되어 있기 때문이다. connect-src 'none'; font-src 'none'; frame-src 'none'; img-src 'self'; manifest-src 'none'; media-src 'none'; object-src 'none'; script-src 'unsafe-inline'; style-src 'self.. 2024. 2. 15. 메타스플로잇 - SSH에서 Meterpreter로 업그레이드 MSF SSH 로그인 msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.0.109 msf auxiliary(ssh_login) > set username foo msf auxiliary(ssh_login) > set password bar msf auxiliary(ssh_login) > exploit 세션 업그레이드(-u) session –u 1 출처: https://superuser.com/questions/1322515/meterpreter-on-ssh-connection Meterpreter on ssh connection I'm behind NAT. I can log in over ssh t.. 2024. 2. 8. 취약점 분석 - CVE-2014-6287, HFS(HTTP File Server) RCE 취약점 취약점 설명 parserLib.pas 라이브러리 파일에 내재되어 있는 findMacroMarker 함수가 %00(NULL) 값 이후에 오는 값을 읽어내지 못하여 파일 실행, 저장과 같은 매크로 명령어를 걸러내지 못하여 공격자가 원하는 행위가 가능한 취약점입니다. hfs2.3~hfs2.3c에 해당 CVE 취약점이 있습니다. *HFS(HTTP File Server) : HTTP 기반 파일 공유 서버 *스크립팅(매크로) 명령어 모음 : https://www.rejetto.com/wiki/index.php/HFS:_scripting_commands 코드 분석 // parserLib.pas function findMacroMarker(s:string; ofs:integer=1):integer; begin resu.. 2024. 1. 25. 네트워크 보안 - Snort 칼리리눅스 1.0 설치 1. 업데이트를 실행합니다. # apt-get update 2. 만약 업데이트가 되지 않는다면 업데이트 주소를 /etc/apt/sources.list 에서 다음과 같이 변경합니다. deb http://http.kali.org/kali kali-rolling main non-free contrib 또는 deb http://old.kali.org/kali moto main non-free contrib 2. 업데이트 후 Snort 를 설치합니다. # apt-get install snort Y 를 눌러 설치를 진행합니다. 3. 설치가 완료되면 Snort 정책을 편집합니다. # vi /etc/snort/rules/local.rules 4. 정책 편집 후 데몬을 활성화 합니다. # snort -v -c /etc/.. 2023. 11. 17. 이전 1 ··· 3 4 5 6 7 8 9 ··· 60 다음 728x90
HackLog
