unknown08 님의 블로그

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 권한 상승 기법 치트시트 이다Linux는 파일 시스템과 권한 모델 기반 기법을 쓰지만 Windows는 고유 구조 기반 기법을 쓰기 때문에 이번 글에선 파트를 두개로 나누어 설명 하도록 하겠다또한 실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다PART 1 : LINUX PRIVILEGE ESCALATION[Linux PrivEsc 공격 흐름]Linux 권한 상승에서는 현재 사용자의 권한 범위를 파악하고 설정 오류나 취약점을 찾아 root 권한을 획득하는것이 목표이다[일반 사용자 쉘 획득]1단계. 자동 열거 LinPEAS, LinEnum, pspy로 ..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 외부 침투 테스트 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[외부 침투 공격 흐름]외부 침투는 OSINT에서 수집한 정보를 기반으로 실제 공격을 수행하는 단계이다 ※OSNIT에 대한 내용은 여기에 정리 해 두었다 https://unknown08.tistory.com/61[OSINT 완료 → 이메일 목록, 서브도메인, 유출 자격증명 확보]1단계. 스캐닝 및 열거 대상의 공격 표면 전체 파악 (Nmap, Nessus, Nikto, Gobuster ...)[열린 포트, 서비스 버전, 웹 디렉토리 파악]2단계. 로그인 포털 공격 ..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 OSINT(Open Source Intelligence) 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[OSINT 공격 흐름]OSINT는 아무런 접근 없이 공개된 정보만으로 대상을 파악하는 단계이다[대상 도메인/조직 정보만 존재]1단계. 이메일 수집 및 검증 대상 조직의 이메일 주소와 패턴 파악 (hunter.io, phonebook.cz, voilanorbert ...)[이메일 목록 + 이메일 패턴 확보]2단계. 서브도메인 열거 공격 가능한 외부 인프라 전체 파악 (sublist3r, crt.sh, amass, httpr..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 Active Directory 공격 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다대부분의 명령어는 피벗(Pivot) 환경을 전제로 proxychains 버전도 함께 수록하였다 proxychains는 TCP 기반 터널링이므로 Responder, mitm6 등 레이어2 브로드캐스트 기반 공격과 hashcat, john 등 로컬에서 실행하는 툴에는 적용되지 않으며, nmap은 TCP connect 스캔(-sT -Pn)만 사용 가능하다[AD 공격 흐름]Active Directory 공격은 크게 아래와 같은 흐름으로 이루어진다[외부/내부 ..

[문제]This lab contains a stored cross-site scripting vulnerability in the comment functionality.To solve this lab, submit a comment that calls the alert function when the blog post is viewed. [풀이 과정]이 랩에선 댓글 기능의 XSS injection 공격을 이용하여 alert 함수를 실행 하는 것이 목표이다 가장 먼저 아무 게시글이나 들어가 댓글 입력란을 찾아준다 댓글 입력란에 들어가 alert 함수 스크립트를 입력한 후 Post Comment 버튼을 눌러주면 XSS 공격이 실행되게 된다[취약점 분석]서버가 댓글 입력값을 인코딩 처리 없이 DB에 저장한..

[문제]This lab contains a simple reflected cross-site scripting vulnerability in the search functionality.To solve the lab, perform a cross-site scripting attack that calls the alert function.[풀이과정]이 랩은 검색 기능의 Reflected XSS 취약점을 이용하여 alert 함수를 실행하는 것이 목표이다 이 문제는 간단하게 아래의 명령어만 검색 창에 입력해 주면 끝이다 검색창에 명령어를 입력하면 서버가 입력값을 인코딩 없이 HTML에 그대로 삽입하고 브라우저가 이를 JavaScript로 실행한다[취약점 설명]서버가 사용자의 입력값을 인코딩 처리없이 HTM..

[문제]This lab contains a SQL injection vulnerability in the login function.To solve the lab, perform a SQL injection attack that logs in to the application as the administrator user.[풀이 과정]이 랩은 로그인 폼의 SQL Injection 취약점을 이용해 administrator 계정으로 로그인하는 것이 목표이다흔히 로그인 폼은 인증우회부터 브루트 포스나 로직 취약점 이용 등등 다양한 공격 포인트가 있다여기서 우리는 인증우회(쿼리 자체를 조작해서 비밀번호 없이 로그인)를 이용한 침투를 할 것이다 간단하게 로그인 폼으로 들어가 administrator'--를 입력해..

[문제]This lab contains a SQL injection vulnerability in the product category filter. When the user selects a category, the application carries out a SQL query like the following:SELECT * FROM products WHERE category = 'Gifts' AND released = 1To solve the lab, perform a SQL injection attack that causes the application to display one or more unreleased products.[풀이]이 랩의 목표는 SQL injection을 활용하여 미출시 ..

tryhackme 링크 → https://tryhackme.com/room/vulnerabilitycapstone오늘은 TryHackMe의 Vulnerability Capstone 룸을 풀어보았다[What is the name of the application running on the vulnerable machine?]가장 먼저 열려 있는 포트와 실행되고 있는 서비스를 확인하기 위해 nmap을 실행하였다nmap -p22,80 -A --min-rate 3000 10.48.170.55nmap 스캔 결과 Fuel CMS가 실행 중인 것을 확인 할 수 있다더보기정답: Fuel CMS[What is the version number of this application?]애플리케이션의 버젼 정보는 사이트 페이..

tryhackme 링크 → https://tryhackme.com/room/attacktivedirectory오늘은 TryHackMe의 Attacktive Directory 룸을 풀어보았다 [What tool will allow us to enumerate port 139/445?]139는 보통 NetBIOS, 445는 보통 SMB 서비스를 사용하는데 쓴다여기서 NetBIOS는 쉽게 말해 SMB 서비스의 과거 버젼이라 생각하면 된다이 두가지 포트를 열거하기 위해선 enum4linux를 사용하면 된다enum4linux -a 더보기정답: enum4linux[What is the NetBIOS-Domain Name of the machine?]enum4linux 스캔 결과 도메인 이름이 THM-AD 인 것을..