unknown08 님의 블로그

간단한 랩 소개Stapler는 2016년 BsidesLondon 컨퍼런스를 위해 보안 전문가 g0tmi1k이 제작한 VulnHub의 Boot-to-Root 머신이다보통의 머신은 일반 사용자 권한에서 시작해 root 권한 획득이 기본 목표이지만 Stapler 같은 경우 단 하나의 경로가 아니라 최소 2가지 이상의 침투 경로와 최소 3가지 이상의 권한 상승 방법이 존재한다그렇기 때문에 실전에서 중요한 다방면 공격 벡터 탐색 능력을 길러주기에 적절한 머신이다침투 경로 - 1가장 먼저 열린 호스트와 포트(서비스)를 식별하기 위해 nmap을 실행해 주었다호스트 스캔:┌──(jaejun835㉿jaejun835)-[~]└─$ nmap -p- --min-rate 3000 -Pn 192.168.122.0/24Starti..

대회 정보주최: 쿠반 국립 기술대학교 (КубГТУ) Capybaras 팀일시: 2026년 5월 1일 10:00 ~ 5월 2일 22:00 (MSK)형식: Jeopardy (task-based)분야: Web, OSINT, Forensics, Stegano, Network, Crypto, MISC최종 점수: 2779점 / 7 solves대회 소감KubSTU CTF는 러시아의 쿠반 국릭 대학교에서 주최한 온라인 CTF이다문제 퀄리티 자체는 생각보다 좋았으며 특히 실전적인 취약점을 잘 반영하고 있었다하지만 OSINT 문제들은 러시아의 로컬 문제를 요구하는 게 많아서 어려움이 조금 있었다최종적으로 810개 팀이 참가한 국제 CTF에서 솔로로 참가하여 전체 305위, Students 부문 177위를 기록했다마치며처..

[ PNPT 소개 ]PNPT(Practical Network Penetration Tester)는 TCM Security에서 만든 실전형 침투 테스트 자격증이다기존 자격증들이 객관식 문제나 단순 CTF 형식인 것과 달리 PNPT는 실제 기업 환경을 그대로 시뮬레이션한 실전형 시험이다 단순히 취약점을 찾아서 플래그를 제출하는 게 아니라 실제 침투 테스트처럼 외부 침투부터 내부 피버팅, AD 공격, 보고서 작성, 그리고 디브리핑(발표)까지 전 과정을 평가한다 시험 구성은 다음과 같다:해킹 5일(실제 기업 네트워크 침투)보고서 작성 2일(전문 침투 테스트 보고서 제출)디브리핑 15분(평가원 앞에서 보고서 발표 및 질의응답)합격 기준이 단순 점수가 아니라 보고서 품질과 디브리핑 퍼포먼스까지 포함된다는 점에서, ..

[문제]To solve the lab, log in as the administrator and delete carlos.Required knowledgeTo solve this lab, you'll need to know: -How to use URL query syntax to attempt to change a server-side request. -How to use error messages to build an understanding of how a server-side API processes user input.These points are covered in our API Testing Academy topic. [개념 설명]이번 랩의 핵심 개념은 API엔드포인트 탐색과 파라미터 조작이..

이글은 THM의 Wreath 룸에 대한 write-up 글이다Wreath 룸은 총 46개의 Task로 이루어져 있으며 피버팅, C2 프레임 워크, 취약점 분 등 서버 네트워크의 모의 해킹 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다https://tryhackme.com/room/wreath WreathLearn how to pivot through a network by compromising a public facing web machine and tunnelling your traffic to access other machines in Wreath's network.tryhackme.com [ Task4 - Brief (Intro) ]※Task1,2,3은 ..

이글은 THM의 Linux PrivEsc Arena 룸에 대한 write-up 글이다Linux PrivEsc Arena 룸은 총 19개의 Task로 이루어져 있으며 including kernel exploits, sudo attacks, SUID attacks 등 리눅스 권한 상승의 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다→ https://tryhackme.com/room/linuxprivescarena Linux PrivEsc ArenaStudents will learn how to escalate privileges using a very vulnerable Linux VM. SSH is open. Your credentials are TCM:Hacke..

[문제]To solve the lab, find the exposed API documentation and delete carlos. You can log in to your own account using the following credentials: wiener:peter.Required knowledgeTo solve this lab, you'll need to know:What API documentation is.How API documentation may be useful to an attacker.How to discover API documentation.These points are covered in our API Testing Academy topic. [풀이과정]이번 랩에선 A..

1단계 (개별 머신, 쉬움)BlueEternalBlue, Meterpretertryhackme.com/room/blueIceWindows 서비스 익스플로잇tryhackme.com/room/iceKenobiSMB, PrivEsctryhackme.com/room/kenobiBasic Pentesting열거 → PrivEsc 전체 흐름tryhackme.com/room/basicpentestingjtLazy AdminLinux 초기 침투 + PrivEsctryhackme.com/room/lazyadmin2단계 (중급 개별 머신 (Boot2Root))AlfredWindows, Jenkins RCE, 토큰 탈취tryhackme.com/room/alfredHackParkWindows, Hydra, PrivEsctry..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 보고서 작성 가이드이다PNPT 시험에서 기술적으로 도메인 컨트롤러를 장악해도 보고서 품질이 부족하면 불합격된다실제 합격자 리뷰에서 "보고서 때문에 1차 시도에서 떨어졌다"는 후기가 반복적으로 등장한다 [보고서 작성 전체 흐름]보고서 작성에선 침투 테스트 전 과정을 기술적 독자와 비기술적 독자 모두가 이해할 수 있도록 문서화하는것이 목표이다[도메인 컨트롤러 장악 완료]1단계. 보고서 구조 설계 TCM Security 샘플 보고서 템플릿 기반으로 구성 전체 섹션 확인 및 스크린샷 보완2단계. Executive Summary 작성 C레벨 임원이 읽는 비기술적 요약 발견된 취..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 피벗팅 기법 치트시트 이다피벗팅은 외부 침투로 확보한 거점을 통해 직접 접근할 수 없는 내부 네트워크로 이동하는 기술이다[피벗팅 공격 흐름]피벗팅에선 이중 인터페이스를 가진 호스트를 경유점으로 삼아 내부망에 접근하는것이 목표이다※이중 인터페이스 = 외부랑 내부 양쪽에 연결된 호스트(웹서버 같은 경우 인터넷 접근(외부)과 DB서버(내부)가 있다)[외부 침투로 거점 호스트 쉘 획득]1단계. 네트워크 인터페이스 확인 ip addr / ipconfig /all로 이중 인터페이스 확인 내부 서브넷 범위 파악[거점 호스트가 두 네트워크를 연결하는 dual-homed 호스트 확인]2단..