unknown08 님의 블로그

간단한 랩 소개Stapler는 2016년 BsidesLondon 컨퍼런스를 위해 보안 전문가 g0tmi1k이 제작한 VulnHub의 Boot-to-Root 머신이다보통의 머신은 일반 사용자 권한에서 시작해 root 권한 획득이 기본 목표이지만 Stapler 같은 경우 단 하나의 경로가 아니라 최소 2가지 이상의 침투 경로와 최소 3가지 이상의 권한 상승 방법이 존재한다그렇기 때문에 실전에서 중요한 다방면 공격 벡터 탐색 능력을 길러주기에 적절한 머신이다침투 경로 - 1가장 먼저 열린 호스트와 포트(서비스)를 식별하기 위해 nmap을 실행해 주었다호스트 스캔:┌──(jaejun835㉿jaejun835)-[~]└─$ nmap -p- --min-rate 3000 -Pn 192.168.122.0/24Starti..

대회 정보주최: 쿠반 국립 기술대학교 (КубГТУ) Capybaras 팀일시: 2026년 5월 1일 10:00 ~ 5월 2일 22:00 (MSK)형식: Jeopardy (task-based)분야: Web, OSINT, Forensics, Stegano, Network, Crypto, MISC최종 점수: 2779점 / 7 solves대회 소감KubSTU CTF는 러시아의 쿠반 국릭 대학교에서 주최한 온라인 CTF이다문제 퀄리티 자체는 생각보다 좋았으며 특히 실전적인 취약점을 잘 반영하고 있었다하지만 OSINT 문제들은 러시아의 로컬 문제를 요구하는 게 많아서 어려움이 조금 있었다최종적으로 810개 팀이 참가한 국제 CTF에서 솔로로 참가하여 전체 305위, Students 부문 177위를 기록했다마치며처..