unknown08 님의 블로그

이글은 THM의 Wreath 룸에 대한 write-up 글이다Wreath 룸은 총 46개의 Task로 이루어져 있으며 피버팅, C2 프레임 워크, 취약점 분 등 서버 네트워크의 모의 해킹 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다https://tryhackme.com/room/wreath WreathLearn how to pivot through a network by compromising a public facing web machine and tunnelling your traffic to access other machines in Wreath's network.tryhackme.com [ Task4 - Brief (Intro) ]※Task1,2,3은 ..

이글은 THM의 Linux PrivEsc Arena 룸에 대한 write-up 글이다Linux PrivEsc Arena 룸은 총 19개의 Task로 이루어져 있으며 including kernel exploits, sudo attacks, SUID attacks 등 리눅스 권한 상승의 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다→ https://tryhackme.com/room/linuxprivescarena Linux PrivEsc ArenaStudents will learn how to escalate privileges using a very vulnerable Linux VM. SSH is open. Your credentials are TCM:Hacke..

tryhackme 링크 → https://tryhackme.com/room/vulnerabilitycapstone오늘은 TryHackMe의 Vulnerability Capstone 룸을 풀어보았다[What is the name of the application running on the vulnerable machine?]가장 먼저 열려 있는 포트와 실행되고 있는 서비스를 확인하기 위해 nmap을 실행하였다nmap -p22,80 -A --min-rate 3000 10.48.170.55nmap 스캔 결과 Fuel CMS가 실행 중인 것을 확인 할 수 있다더보기정답: Fuel CMS[What is the version number of this application?]애플리케이션의 버젼 정보는 사이트 페이..

tryhackme 링크 → https://tryhackme.com/room/attacktivedirectory오늘은 TryHackMe의 Attacktive Directory 룸을 풀어보았다 [What tool will allow us to enumerate port 139/445?]139는 보통 NetBIOS, 445는 보통 SMB 서비스를 사용하는데 쓴다여기서 NetBIOS는 쉽게 말해 SMB 서비스의 과거 버젼이라 생각하면 된다이 두가지 포트를 열거하기 위해선 enum4linux를 사용하면 된다enum4linux -a 더보기정답: enum4linux[What is the NetBIOS-Domain Name of the machine?]enum4linux 스캔 결과 도메인 이름이 THM-AD 인 것을..