unknown08 님의 블로그

이글은 THM의 Wreath 룸에 대한 write-up 글이다Wreath 룸은 총 46개의 Task로 이루어져 있으며 피버팅, C2 프레임 워크, 취약점 분 등 서버 네트워크의 모의 해킹 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다https://tryhackme.com/room/wreath WreathLearn how to pivot through a network by compromising a public facing web machine and tunnelling your traffic to access other machines in Wreath's network.tryhackme.com [ Task4 - Brief (Intro) ]※Task1,2,3은 ..

이글은 THM의 Linux PrivEsc Arena 룸에 대한 write-up 글이다Linux PrivEsc Arena 룸은 총 19개의 Task로 이루어져 있으며 including kernel exploits, sudo attacks, SUID attacks 등 리눅스 권한 상승의 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다→ https://tryhackme.com/room/linuxprivescarena Linux PrivEsc ArenaStudents will learn how to escalate privileges using a very vulnerable Linux VM. SSH is open. Your credentials are TCM:Hacke..

[문제]To solve the lab, find the exposed API documentation and delete carlos. You can log in to your own account using the following credentials: wiener:peter.Required knowledgeTo solve this lab, you'll need to know:What API documentation is.How API documentation may be useful to an attacker.How to discover API documentation.These points are covered in our API Testing Academy topic. [풀이과정]이번 랩에선 A..

1단계 (개별 머신, 쉬움)BlueEternalBlue, Meterpretertryhackme.com/room/blueIceWindows 서비스 익스플로잇tryhackme.com/room/iceKenobiSMB, PrivEsctryhackme.com/room/kenobiBasic Pentesting열거 → PrivEsc 전체 흐름tryhackme.com/room/basicpentestingjtLazy AdminLinux 초기 침투 + PrivEsctryhackme.com/room/lazyadmin2단계 (중급 개별 머신 (Boot2Root))AlfredWindows, Jenkins RCE, 토큰 탈취tryhackme.com/room/alfredHackParkWindows, Hydra, PrivEsctry..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 보고서 작성 가이드이다PNPT 시험에서 기술적으로 도메인 컨트롤러를 장악해도 보고서 품질이 부족하면 불합격된다실제 합격자 리뷰에서 "보고서 때문에 1차 시도에서 떨어졌다"는 후기가 반복적으로 등장한다 [보고서 작성 전체 흐름]보고서 작성에선 침투 테스트 전 과정을 기술적 독자와 비기술적 독자 모두가 이해할 수 있도록 문서화하는것이 목표이다[도메인 컨트롤러 장악 완료]1단계. 보고서 구조 설계 TCM Security 샘플 보고서 템플릿 기반으로 구성 전체 섹션 확인 및 스크린샷 보완2단계. Executive Summary 작성 C레벨 임원이 읽는 비기술적 요약 발견된 취..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 피벗팅 기법 치트시트 이다피벗팅은 외부 침투로 확보한 거점을 통해 직접 접근할 수 없는 내부 네트워크로 이동하는 기술이다[피벗팅 공격 흐름]피벗팅에선 이중 인터페이스를 가진 호스트를 경유점으로 삼아 내부망에 접근하는것이 목표이다※이중 인터페이스 = 외부랑 내부 양쪽에 연결된 호스트(웹서버 같은 경우 인터넷 접근(외부)과 DB서버(내부)가 있다)[외부 침투로 거점 호스트 쉘 획득]1단계. 네트워크 인터페이스 확인 ip addr / ipconfig /all로 이중 인터페이스 확인 내부 서브넷 범위 파악[거점 호스트가 두 네트워크를 연결하는 dual-homed 호스트 확인]2단..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 권한 상승 기법 치트시트 이다Linux는 파일 시스템과 권한 모델 기반 기법을 쓰지만 Windows는 고유 구조 기반 기법을 쓰기 때문에 이번 글에선 파트를 두개로 나누어 설명 하도록 하겠다또한 실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다PART 1 : LINUX PRIVILEGE ESCALATION[Linux PrivEsc 공격 흐름]Linux 권한 상승에서는 현재 사용자의 권한 범위를 파악하고 설정 오류나 취약점을 찾아 root 권한을 획득하는것이 목표이다[일반 사용자 쉘 획득]1단계. 자동 열거 LinPEAS, LinEnum, pspy로 ..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 외부 침투 테스트 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[외부 침투 공격 흐름]외부 침투는 OSINT에서 수집한 정보를 기반으로 실제 공격을 수행하는 단계이다 ※OSNIT에 대한 내용은 여기에 정리 해 두었다 https://unknown08.tistory.com/61[OSINT 완료 → 이메일 목록, 서브도메인, 유출 자격증명 확보]1단계. 스캐닝 및 열거 대상의 공격 표면 전체 파악 (Nmap, Nessus, Nikto, Gobuster ...)[열린 포트, 서비스 버전, 웹 디렉토리 파악]2단계. 로그인 포털 공격 ..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 OSINT(Open Source Intelligence) 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[OSINT 공격 흐름]OSINT는 아무런 접근 없이 공개된 정보만으로 대상을 파악하는 단계이다[대상 도메인/조직 정보만 존재]1단계. 이메일 수집 및 검증 대상 조직의 이메일 주소와 패턴 파악 (hunter.io, phonebook.cz, voilanorbert ...)[이메일 목록 + 이메일 패턴 확보]2단계. 서브도메인 열거 공격 가능한 외부 인프라 전체 파악 (sublist3r, crt.sh, amass, httpr..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 Active Directory 공격 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다대부분의 명령어는 피벗(Pivot) 환경을 전제로 proxychains 버전도 함께 수록하였다 proxychains는 TCP 기반 터널링이므로 Responder, mitm6 등 레이어2 브로드캐스트 기반 공격과 hashcat, john 등 로컬에서 실행하는 툴에는 적용되지 않으며, nmap은 TCP connect 스캔(-sT -Pn)만 사용 가능하다[AD 공격 흐름]Active Directory 공격은 크게 아래와 같은 흐름으로 이루어진다[외부/내부 ..