728x90 Hack The Box3 Hack The Box - Busqueda Writeup SynopsisBusqueda is an Easy Difficulty Linux machineinvolves exploiting a command injection vulnerability present in a python module.By leveraging this vulnerability(이 취약점을 이용하여), we gain user-level access to the machine.To escalate privileges to root, we discover credentials within a Git config file, allowing us to log into a local Gitea service.Additionally(추가적으로), we uncover that a system che.. 2025. 4. 16. Hack The Box - Archetype Writeup(2) 직접 가상머신에서 openvpn을 통해 타켓 머신과 통신이 가능하게 만들어 주었습니다. 이전에 막혔던 인터넷 통신이 이젠 가능해졌습니다. Task 4. What script from Impacket collection can be used in order to establish an authenticated connection to a Microsoft SQL Server?(Microsoft SQL Server에 인증된 연결을 설정하기 위해 Impacket 컬렉션의 어떤 스크립트를 사용할 수 있나요?) 문제가 이해하기 어려울 경우 맨 상단에 힌트가 적힌 pdf 파일을 확인할 수 있는 버튼이 있습니다. 그걸 눌러 참고하세요. 보아하니 mssqlclient.py를 통해 MSSQL 서버에 접속이 가능한가.. 2024. 3. 4. Hack The Box - Archetype Writeup(1) Task 1. Which TCP port is hosting a database server?(데이터베이스 서버의 포트 번호는 무엇인가?) 정보 수집을 위해 포트 스캐너(nmap)를 사용해 대상(10.129.44.107)이 개방한 포트를 스캔합니다. nmap -sC -sV 10.129.44.107 스캔 결과 대상이 SMB(135, 139, 445)와 MS-SQL 서버가 활성화가 된 것을 볼 수 있습니다. 명령어 옵션(-sC, -sV) 설명은 아래와 같습니다. 문제1 정답은 1433 Task 2. What is the name of the non-Administrative share available over SMB?(SMB에서 사용할 수 있는 비관리자 공유의 이름은 무엇인가요? ) 리눅스에는 s.. 2024. 2. 28. 이전 1 다음 728x90
HackLog
