이번 머신도 폐기된 머신이지만 Active Directory 관련 머신이기에 더 많은 케이스를 경험하기위해 진행하였다. 서비스 중인 웹에서 다운로드 가능한 PDF가 있고 해당 PDF의 네이밍 규칙을 이용하여 무차별 대입을 통해 업로드된 전체 PDF에 접근이 가능했고, PDF 메타데이터에서 유저정보를 추출하고 습득된 정보를 통해 내부 SMB에서 파워쉘...

이번에도 Active Directory를 스터디하기 위해 Hack The Box에서 AD관련된 머신을 찾던 중 발견된 쉬움 난이도의 Windows 머신을 해결하는 과정을 기록하기로한다. Recon Port Scan 웹서비스 하나와 RPC, LDAP, Kerberos, WinRM 등의 Windows 머신에서 주로 확인되는 포트들이 확인되며 도메인은...

이번에도 Windows 관련 머신을 계속해서 진행하면서 모자란 지식을 채워간다. 이번에 마주친 머신은 LDAP에서 익명 열거를 시작해서, description 필드에 존재하는 신규 계정 패스워드를 통해 확인된 계정을 무차별대입하여 기본 패스워드를 사용중인 계정을 열거하고 해당 계정을 통해 내부 시스템에 존재하는 히스토리 파일에서 다른 계정을 찾아 해...

Windows 침투테스트와 Active Directory와 관련된 공격 기법 등을 배우기위해 HackTheBox에서 폐기된 머신인 Cascade에 도전한다. Domain Controller로 구성된 중간 난이도 머신으로 출시된 머신으로 천천히 머신에 침투하는 과정을 기록한다. Recon PortScan 발급받은 머신을 대상으로 포트 스캔 진행 ...

HackTheBox 오픈베타 시즌2의 마지막 쉬움 난이도 머신이다. 리눅스 기반의 머신으로 해당 머신의 풀이 과정을 기록한다. Recon Port Scan 이번 머신도 쉬움 난이도라 그런지 포트 구성이 단순한다. 이번 머신도 편의를 위해 발급받은 머신의 IP를 hosts 파일에 cozyhosting.htb 으로 등록했다. Starting Nma...

이번에 시도할 머신은 Linux 머신으로 쉬움 난이도로 나온 keeper다. Recon Port Scan 포트 스캔 결과로 22/tcp, 80/tcp 두개가 스캔되었다. 간단한 구성이다. Starting Nmap 7.93 ( https://nmap.org ) at 2023-08-17 09:54 KST Nmap scan report for keep...

HackTheBox 오픈 베타 시즌2의 11주차 머신으로 중간 난이도로 오픈되었다. 리눅스 머신으로 오픈된 Zipping 머신에 대한 해결 과정을 기록한다. Recon Port Scan 발급된 머신으로 포트 스캔 결과 간단하게 22/tcp, 80/tcp가 오픈된것을 확인할 수 있다. Starting Nmap 7.93 ( https://nmap....

엄청 어려웠다. 아직 Windows AD관련된 지식이 많지않아 따라하면서 익히기 바쁜 머신이였지만 재미난것을 많이 알게되었다. Recon Port Scan 일반적인 Windows 머신의 오픈된 포트로 DNS, SMB, LDAP, RPC, WinRM 등의 서비스가 확인된다. Starting Nmap 7.93 ( https://nmap.org ) at...

이번에도 Windows쪽 침투 능력을 강화하기위해 Timelapse라는 Retired Machine을 플레이한다. Recon Port Scan Starting Nmap 7.80 ( https://nmap.org ) at 2022-06-30 12:43 UTC Nmap scan report for 10.10.11.152 Host is up (0.094s...

HTB 시즌2의 두번째 머신으로 EASY 난이도로 출제됐다. Pilgrimage 머신을 해결하는 과정을 기록한다. 1. Info 1.1. Port Scan 평범하다. 22/tcp, 80/tcp가 오픈되어있으며, 브라우저를 통해 웹 서비스 접근 시 pilgrimage.htb로 접근 가능하다. Starting Nmap 7.93 ( https://n...