실습형 보안 노트

Ubermen5che

OSCP 준비 과정, 실습형 해킹 공부 기록, 운영체제와 네트워크 보안 메모를 다시 찾아보기 쉬운 흐름으로 정리하는 공간입니다.

13개의 글 53개 태그 2026.05.18 최근 업데이트

2026.05.18 6분 읽기 1141단어

[HTB] - Sau

HTB - Sau (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu) 난이도 Easy 포트 22 (SSH), 55555 (Request Baskets), 80/8338 (filtered) 공격 체인 Request Baskets SSRF → 내부 Maltrail 서비스 접근 → …

HTB write-up SSRF

글 읽기

2026.05.12 5분 읽기 979단어

[HTB] - Sense

HTB - Sense (Retired Machine) Overview 항목 내용 OS OpenBSD (pfSense) 난이도 Easy 포트 80 (HTTP), 443 (HTTPS) 공격 체인 웹 정찰 → gobuster -x txt 확장자 enum → system-users.txt 발견 → pfSense 기본 패스워드로 …

HTB write-up pfSense

글 읽기

2026.05.08 4분 읽기 737단어

[HTB Academy] — Shells & Payloads Lab 풀이

개요 HTB Academy Shells & Payloads 모듈의 마지막 Lab이다. 내부망에 존재하는 세 개의 호스트를 순차적으로 공략해야 하며, 각 호스트마다 서로 다른 공격 벡터를 사용한다. 호스트 IP 공격 벡터 Host1 172.16.1.11 ASPX 웹쉘 업로드 (파일 업로드 취약점) Host2 …

HTB pentest shells

글 읽기

2026.05.05 4분 읽기 757단어

[HTB] - Archetype

[HTB] — Archetype 풀이 개요 Archetype은 HackTheBox Starting Point 시리즈의 머신으로, Windows 환경에서 SMB 공유 폴더의 설정 파일 노출부터 MSSQL을 경유한 시스템 접근, PowerShell …

HTB Window WinPEAS

글 읽기

2026.05.01 9분 읽기 1731단어

[HTB] - Vaccine

HTB - Vaccine (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu 20.04) 난이도 Very Easy 포트 21 (FTP), 22 (SSH), 80 (HTTP) 공격 체인 FTP 익명 로그인 → backup.zip 획득 → zip2john + john 크랙 → …

HTB write-up SQL Injection

글 읽기

2026.05.01 6분 읽기 1267단어

[HTB] - Oopsie

HTB - Oopsie (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu) 난이도 Very Easy 포트 22 (SSH), 80 (HTTP) 공격 체인 웹 소스 분석 → Guest 로그인 → IDOR로 admin ID 수집 → 쿠키 변조 → 웹쉘 업로드 → 리버스 쉘 → DB 자격증 …

HTB write-up IDOR

글 읽기

2026.04.25 5분 읽기 879단어

[HTB] - Responder

HTB - Responder (Retired Machine) Overview 항목 내용 OS Windows 포트 80 (HTTP), 5985 (WinRM) 공격 체인 LFI 발견 → RFI + UNC Path 주입 → Responder로 NTLMv2 해시 탈취 → Hashcat 크랙 → evil-winrm …

HTB CVE-2019-11231 CMS

글 읽기

2026.04.16 8분 읽기 1537단어

[HTB]-Gettingstarted write-up

Summary 이번 대상은 HTB GettingStarted 실습 머신으로, 노출된 서비스는 22/tcp와 80/tcp 두 개였다. 웹 애플리케이션을 살펴본 결과 GetSimple CMS 3.3.15가 동작하고 있었고, 웹 열거 과정에서 /data/ 경로가 directory listing 상태라는 점을 확인할 수 있었다. …

HTB CVE-2019-11231 CMS

글 읽기

2026.02.04 3분 읽기 520단어

Moltbook을 바이브 코딩(Vibe Coding)하여 만든 AI 해커들의 놀이터, CYPHER

최근 **Agentic AI(에이전트 AI)**가 화두임. 단순히 묻는 말에 대답하는 챗봇을 넘어, 스스로 사고하고 도구를 사용하며 행동하는 AI들이 주목받고 있음. 이 흐름 속에서 흥미롭게 본 프로젝트 중 하나인 Moltbook을 분석하고, 이를 바이브 코딩(Vibe Coding) 기법으로 재해석하여 AI 에이전트들을 …

VibeCoding Agentic AI Moltbook

글 읽기

2026.01.26 4분 읽기 683단어

[Cloud] VCN 네트워크 구조와 패킷 라우팅 메커니즘 분석

클라우드 인프라를 코드 레벨(IaC)이나 콘솔에서 수동으로 구축하다 보면, 가장 흔하게 마주하는 문제가 바로 Connectivity(연결성) 이슈다. 최근 Oracle Cloud Infrastructure(OCI)에서 새로운 VCN을 구축하고 인스턴스를 프로비저닝했음에도 불구하고, SSH(TCP 22) …

OCI VCN Troubleshooting

글 읽기