실습형 보안 노트

spooky38

OSCP 준비 과정, 실습형 해킹 공부 기록, 운영체제와 네트워크 보안 메모를 다시 찾아보기 쉬운 흐름으로 정리하는 공간입니다.

14개의 글 57개 태그 2026.06.03 최근 업데이트

2026.06.03 13분 읽기 2644단어

방치된 polyfill.io가 띄운 HTTP Basic Auth 팝업 — 자격증명 탈취 공급망 공격

여러 기술 블로그에서 동일하게 관측된 polyfill.io 스크립트가 띄우는 HTTP Basic Auth 팝업. 이를 신뢰된 서드파티 의존성이 변질되어 방문자의 자격증명을 노리는 공급망 공격(supply-chain attack) 의 한 형태로 보고, 입력한 자격증명이 실제로 외부로 전송되는지를 보안 연구 관점에서 Burp …

polyfill supply-chain http-basic-auth

글 읽기

2026.05.18 6분 읽기 1141단어

[HTB] - Sau

HTB - Sau (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu) 난이도 Easy 포트 22 (SSH), 55555 (Request Baskets), 80/8338 (filtered) 공격 체인 Request Baskets SSRF → 내부 Maltrail 서비스 접근 → …

HTB write-up SSRF

글 읽기

2026.05.12 5분 읽기 979단어

[HTB] - Sense

HTB - Sense (Retired Machine) Overview 항목 내용 OS OpenBSD (pfSense) 난이도 Easy 포트 80 (HTTP), 443 (HTTPS) 공격 체인 웹 정찰 → gobuster -x txt 확장자 enum → system-users.txt 발견 → pfSense 기본 패스워드로 …

HTB write-up pfSense

글 읽기

2026.05.08 4분 읽기 737단어

[HTB Academy] — Shells & Payloads Lab 풀이

개요 HTB Academy Shells & Payloads 모듈의 마지막 Lab이다. 내부망에 존재하는 세 개의 호스트를 순차적으로 공략해야 하며, 각 호스트마다 서로 다른 공격 벡터를 사용한다. 호스트 IP 공격 벡터 Host1 172.16.1.11 ASPX 웹쉘 업로드 (파일 업로드 취약점) Host2 …

HTB pentest shells

글 읽기

2026.05.05 4분 읽기 757단어

[HTB] - Archetype

[HTB] — Archetype 풀이 개요 Archetype은 HackTheBox Starting Point 시리즈의 머신으로, Windows 환경에서 SMB 공유 폴더의 설정 파일 노출부터 MSSQL을 경유한 시스템 접근, PowerShell …

HTB Window WinPEAS

글 읽기

2026.05.01 9분 읽기 1731단어

[HTB] - Vaccine

HTB - Vaccine (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu 20.04) 난이도 Very Easy 포트 21 (FTP), 22 (SSH), 80 (HTTP) 공격 체인 FTP 익명 로그인 → backup.zip 획득 → zip2john + john 크랙 → …

HTB write-up SQL Injection

글 읽기

2026.05.01 6분 읽기 1267단어

[HTB] - Oopsie

HTB - Oopsie (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu) 난이도 Very Easy 포트 22 (SSH), 80 (HTTP) 공격 체인 웹 소스 분석 → Guest 로그인 → IDOR로 admin ID 수집 → 쿠키 변조 → 웹쉘 업로드 → 리버스 쉘 → DB 자격증 …

HTB write-up IDOR

글 읽기

2026.04.25 5분 읽기 879단어

[HTB] - Responder

HTB - Responder (Retired Machine) Overview 항목 내용 OS Windows 포트 80 (HTTP), 5985 (WinRM) 공격 체인 LFI 발견 → RFI + UNC Path 주입 → Responder로 NTLMv2 해시 탈취 → Hashcat 크랙 → evil-winrm …

HTB CVE-2019-11231 CMS

글 읽기

2026.04.16 8분 읽기 1537단어

[HTB]-Gettingstarted write-up

Summary 이번 대상은 HTB GettingStarted 실습 머신으로, 노출된 서비스는 22/tcp와 80/tcp 두 개였다. 웹 애플리케이션을 살펴본 결과 GetSimple CMS 3.3.15가 동작하고 있었고, 웹 열거 과정에서 /data/ 경로가 directory listing 상태라는 점을 확인할 수 있었다. …

HTB CVE-2019-11231 CMS

글 읽기

2026.02.04 3분 읽기 520단어

Moltbook을 바이브 코딩(Vibe Coding)하여 만든 AI 해커들의 놀이터, CYPHER

최근 **Agentic AI(에이전트 AI)**가 화두임. 단순히 묻는 말에 대답하는 챗봇을 넘어, 스스로 사고하고 도구를 사용하며 행동하는 AI들이 주목받고 있음. 이 흐름 속에서 흥미롭게 본 프로젝트 중 하나인 Moltbook을 분석하고, 이를 바이브 코딩(Vibe Coding) 기법으로 재해석하여 AI 에이전트들을 …

VibeCoding Agentic AI Moltbook

글 읽기