R's Hacking Daily Log

shell을 얻고 나서, /home/itguy directory로 가면 user.txt Get! 잠시 shell을 조금만 예쁘게(?) 바꿔주고 sudo로 실행할 수 있는 게 뭐가 있을까 봤더니 "/usr/bin/perl /home/itguy/backup.pl"이 나온다. 일단 backup.pl 내용이 궁금해서 읽어봤다. system()으로 /etc/copy.sh을 실행시키는 파일인가 보다. 그럼 /etc/copy.sh은 뭐지?-? 뭐라 뭐라 쓰여 있는데 쭉 읽다 보니.. 잠깐. 누군가가 이미 손을 한 번 댄거 같다...?? 그렇다면 저 부분을 공격자 ip&port로 바꿔주면 될 거 같은데????? 싶어서 해봤다. 공격자 ip&port로 수정하고나서 terminal 하나로 9999 port 열어두자~~ 위..

port scan부터 시작해 본다. 80 port가 열려 있으니 browser로 들어가 보자~ 해당 페이지 내에서 얻을 만한 특별한 정보는 없는 거 같다. 그래서, gobuster로 directory를 찾아봤다. /content라는 directory가 있다고 한다. 들어가 봤더니, SweetRice라는 단어들이 유난히 많았다. searchsploit을 이용해서 Sweetrice의 취약점을 알아봤더니 여러 가지 출력되었다. 흠. Backup Disclosure을 먼저 읽어볼까?? 위치를 확인해 주고 파일을 읽어봤더니, mysql_backup 파일이 올라가 있는 web url이 적혀있다!! 혹시나?? 해서 /content 안에 있는 directory도 찾아보았다. 다시 돌아와서, /content/inc로 들..

▶ Task 1 : Introduction 의심할 여지없이 효과적으로 Researsh하는 능력은 해커가 가져야 할 가장 중요한 자질 중 하나이다. 본질적으로 해킹은 방대한, 광범위한 영역의 지식을 필요로 하지만, 그 누구라도 모든 것을 알 수는 없다..! 모든 사람이 해결 방법을 알지 못하는 문제에 직면하게 되는데, 현실 세계에서는 질문에 대한 답을 쉽게 얻을 수 없기 때문에 Research가 필요하다. 이 Room에서는 사용할 수 있는 가장 중요한 리소스에 대한 간략한 개요를 제공할 것이며, 살펴볼 주제는 다음과 같다. - Research question의 예시 - 취약점 Searching tool - Linux 메뉴얼 페이지 ▶ Task 2 : Example Research Question serve..

▶ Task 1 : Welcome To TryHackMe 이번 room에서는 간단한 career path에 대해 알아보자. 다른 room에서도 다뤘지만 사이버 보안 영역은 크게 2가지, Offensive Security와 Defensive Security로 나뉜다. ▶ Task 2 : Offensive Security 첫 번째로 훑어볼 영역은 Offensive side! 가장 일반적인 offenvise security에 속하는 역할은 Penetration Tester. 줄여서 Pentest를 수행하는 사람을 말하며, 제품의 취약점을 찾기 위해 합법적으로 조직(회사)에 고용된 사람을 의미한다. Penetration Tester는 일반적으로 - 웹 어플리케이션 보안 - 네트워크 보안 - 스크립트 작성을 위한..

▶ Task 1 : Pickle Rick target IP로 접속해 보니 웬 박사님(?)이 뛰어다니고 계신다. 간단히 source code를 확인해 보니 [마우스 우측 커서 - View Page Source] 오. 주석처리 되어있는 username을 Get 했다. 80 port가 열려있으니 Gobuster로 directory를 찾아봤다. txt, js, css, html, php 확장자를 갖는 파일도 출력하라는 옵션을 추가해서 실행해 봤다. [찾아낸 수상한 directory&file] 1) assets directory 2) login.php 3) robots.txt - password일까 싶은 어쩌고저쩌둡둡을 얻었다. 위에서 찾은 username과 "Wubbalubbadubdub"으로 로그인을 시도해 ..

▶ Task 1 : Introducing LAN Topologies LAN [= Local Area Network Topologies] "Topology"라는 용어는 실제 네트워크의 모양, 생김새를 나타내는 이름을 갖는다. 수년에 걸쳐 네트워크 설계에 다양한 실험과 구현이 진행되어 온 만큼 각각의 Topology에 대한 장점&단점을 살펴보자. [Star] star topology는 중앙에 hub/switch 같은 central networking 디바이스에 host들이 개별적으로 연결된 구조를 말한다. 확장성과 신뢰성 때문에 가장 일반적인 topology로 구조를 보면 알겠지만 디바이스에서 어떤 데이터를 보낼 때, 중앙 디바이스를 통해 전달된다. networking 디바이스나 케이블 등 장비를 갖춰야 하..

▶ Task 1 : What is Networking? Networks란, 간단히 말해 무언가가 연결된 것으로 도시의 대중교통 시스템, 국가 전력망과 같은 인프라, 편지나 소포를 보내는 우편 시스템 등이 예시가 될 수 있다. 컴퓨팅에서의 네트워크는 2개에서 수십억 개의 장치로 구성될 수 있으며, 보안 카메라, 노트북, 폰, 신호등과 같은 디바이스들이 이에 속한다. 네트워크라는 것은 생각보다 현대 사회에 아주 밀접하게 관련되어 있기 때문에 사이버 보안을 파악하는 데에 있어 네트워크는 필수적인 개념! ▶ Task 2 : What is the Internet? 인터넷[= Internet]이란, 수많은 작은 네트워크로 구성된 하나의 거대한 네트워크를 말한다. So, 네트워크 안에서는 또 작은 네트워크들로 나눠질..

Try Hack Me : Tutorial tryhackme에서는 challenge type의 room에서 실행할 수 있는 머신들이 준비되어 있다. 오른쪽 상단에 위치한 버튼을 눌러주면 머신이 실행되어 1분 정도 기다리면 target의 IP address와 해당 머신의 유효시간이 출력된다. Start AttackBox를 누르면, 오른쪽으로 브라우저가 분리되면서 화면상에 머신이 출력된다. 머신이 다 준비되고 나면 firefox browser를 띄워보자. 오른쪽 바에 firefox가 배치되어 있다. 브라우저에 IP address를 입력하면 tutorial에서 물어본 flag가 출력된다. (OoO) openvpn을 사용해 kali linux에서도 trahackme challenge들을 풀 수 있다. [ 프로필 ..