[pwnable.kr] - BOF
pwnable.kr - BOF 요약 gets()는 입력값의 길이를 검증하지 않는 취약한 함수다. overflowme[32] 배열의 크기를 초과하는 입력을 전달해 **버퍼 오버플로우(BOF)**를 일으키고, 스택 상위에 위치한 key 변수의 값을 원하는 값으로 변조할 수 있다. 배경 지식 스택 버퍼 오버플로우 (Stack …
실습형 보안 노트
OSCP 준비 과정, 실습형 해킹 공부 기록, 운영체제와 네트워크 보안 메모를 다시 찾아보기 쉬운 흐름으로 정리하는 공간입니다.
pwnable.kr - BOF 요약 gets()는 입력값의 길이를 검증하지 않는 취약한 함수다. overflowme[32] 배열의 크기를 초과하는 입력을 전달해 **버퍼 오버플로우(BOF)**를 일으키고, 스택 상위에 위치한 key 변수의 값을 원하는 값으로 변조할 수 있다. 배경 지식 스택 버퍼 오버플로우 (Stack …
여러 기술 블로그에서 동일하게 관측된 polyfill.io 스크립트가 띄우는 HTTP Basic Auth 팝업. 이를 신뢰된 서드파티 의존성이 변질되어 방문자의 자격증명을 노리는 공급망 공격(supply-chain attack) 의 한 형태로 보고, 입력한 자격증명이 실제로 외부로 전송되는지, 공급망 공격 체인에 관해 직 …
HTB - Sau (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu) 난이도 Easy 포트 22 (SSH), 55555 (Request Baskets), 80/8338 (filtered) 공격 체인 Request Baskets SSRF → 내부 Maltrail 서비스 접근 → …
HTB - Sense (Retired Machine) Overview 항목 내용 OS OpenBSD (pfSense) 난이도 Easy 포트 80 (HTTP), 443 (HTTPS) 공격 체인 웹 정찰 → gobuster -x txt 확장자 enum → system-users.txt 발견 → pfSense 기본 패스워드로 …
개요 HTB Academy Shells & Payloads 모듈의 마지막 Lab이다. 내부망에 존재하는 세 개의 호스트를 순차적으로 공략해야 하며, 각 호스트마다 서로 다른 공격 벡터를 사용한다. 호스트 IP 공격 벡터 Host1 172.16.1.11 ASPX 웹쉘 업로드 (파일 업로드 취약점) Host2 …
[HTB] — Archetype 풀이 개요 Archetype은 HackTheBox Starting Point 시리즈의 머신으로, Windows 환경에서 SMB 공유 폴더의 설정 파일 노출부터 MSSQL을 경유한 시스템 접근, PowerShell …
HTB - Vaccine (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu 20.04) 난이도 Very Easy 포트 21 (FTP), 22 (SSH), 80 (HTTP) 공격 체인 FTP 익명 로그인 → backup.zip 획득 → zip2john + john 크랙 → …
HTB - Oopsie (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu) 난이도 Very Easy 포트 22 (SSH), 80 (HTTP) 공격 체인 웹 소스 분석 → Guest 로그인 → IDOR로 admin ID 수집 → 쿠키 변조 → 웹쉘 업로드 → 리버스 쉘 → DB 자격증 …
HTB - Responder (Retired Machine) Overview 항목 내용 OS Windows 포트 80 (HTTP), 5985 (WinRM) 공격 체인 LFI 발견 → RFI + UNC Path 주입 → Responder로 NTLMv2 해시 탈취 → Hashcat 크랙 → evil-winrm …
Summary 이번 대상은 HTB GettingStarted 실습 머신으로, 노출된 서비스는 22/tcp와 80/tcp 두 개였다. 웹 애플리케이션을 살펴본 결과 GetSimple CMS 3.3.15가 동작하고 있었고, 웹 열거 과정에서 /data/ 경로가 directory listing 상태라는 점을 확인할 수 있었다. …