HTB/Machines

HTB/Machines

Cap

대상 서버 : (HTB 머신 IP)[TA0043 - Reconnaissance]정찰단계를 시작하자nmap 결과- OS 정보Ubuntu Linux- 동작 서비스21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.2 (Ubuntu Linux; protocol 2.0) 80/tcp open http Gunicorn- 확인한 서비스로 유추해보는 공격 표면ftp 서비스의 익명로그인 허용 확인Gunicorn 웹서비스 취약점 활용SSH 크리덴셜 스터핑 시도 웹접속을 시도해보자시큐리티 대시보드에 접속되며 Nathan계정에 로그인이 되어있음각 탭을 확인해 정보를 추가적으로 확보하자 Security Snapshot..

HTB/Machines

Kobold

대상 서버 : 10.129.7.184 (HTB 머신 IP) nmap 정찰 결과SSH와 일반적인 웹포트만 열려있음을 알 수 있다 웹페이지에 접속해보자 ssh 접속시도 해보자접속 시도는 할 수 있는걸로 보인다 웹페이지 접속을 해보자웹페이지로 접속은 되었으나 딱히 건질만한 것은 없어보인다특이점으로는 메인페이지가 아닌 페이지를 접근했을때 출력되는 화면이있다이미지와 같이 file을 찾을 수 없다는 메시지가 출력된다하위 페이지나 디렉터리를 퍼징해보자// 추가로 http 접속을 시도하면 자동으로 https로 리다이렉팅 되는걸 확인했으므로 퍼징은 https 기준으로 시도함wfuzz -c --hc 404 --hh 154 -z file,/usr/share/seclists/Discovery/Web-Content/raft-s..

HTB/Machines

Forest

대상 서버 : 10.129.162.33 (HTB 머신 IP) nmap 정찰 결과AD 서비스를 제공하는 DC 서버임을 알 수 있으며 중요정보를 추출해보자면Domain : htb.localHost : FOREST정도가 있을 것 같다 동작 중인 서비스들에 접근을 시도해보자SMB 익명 접근을 시도smbclient -L //10.129.162.33 -NRPC 익명 접근 시도rpcclient -U "" -N 10.129.162.33msrpc 클라이언트로 접근해서 사용할 수 있는 명령어를 확인해보자 enumdomusers: 도메인에 등록된 모든 사용자와 각 사용자의 RID(상대 식별자)를 나열합니다.queryuser : 특정 RID를 가진 사용자의 상세 정보(전체 이름, 설명, 홈 디렉터리 등)를 출력합니다.quer..

HTB/Machines

Sauna

대상 서버 : http://10.129.172.208/ (HTB 머신 IP) nmap 정찰 결과AD를 이용중이며 Kerberos를 사용중임을 알 수 있음또한 EGOTISTICAL-BANK.LOCAL 이라는 URL을 통해서 DC(도메인 컨트롤) 서버로도 동작중임을 확인 가능함 웹페이지 정찰을 통해서 확보한 정보about.html을 통해서 직원들의 이름을 확보함직원 이름Fergus Smith Hugo Bear Steven Kerb Shaun CoinsBowie Taylor Sophie Driver 위에서 확보한 정보를 토대로 ldapsearch를 사용해보자ldapsearch -x -H ldap://10.129.172.208 -b 'DC=EGOTISTICAL-BANK,DC=LOCAL' -s sub# 해당 명령..

HTB/Machines

Crafty

대상 서버 도메인 : crafty.htb nmap 정찰 결과주요 서비스 및 포트80 http IIS 10.025565 minecraft minecraft 1.16.5crafty 서버로 운영되는 마인크래프트 서버인듯 하다 searchsploit 설명Searchsploit은 오프라인 환경에서도 Exploit-DB의 방대한 취약점 데이터베이스를 검색할 수 있게 해주는칼리 리눅스(Kali Linux)의 명령줄 도구입니다. 주로 모의 해킹 및 정보 보안 분석에서 특정 시스템이나애플리케이션의 알려진 취약점과 공격 코드(Exploit)를 빠르게 찾을 때 사용됩니다.명령어 : searchsploit [서비스명 또는 키워드], searchsploit apache사용해보자searchspliot crafty 자체 제작 공격..

HTB/Machines

MonitorsFour

1. 정보 수집HTTP 통신 + 메인페이지기능 : login 기능 // monitorsfour.htb/login 로 리다이렉트됨 + 로그인페이지기능 : username 및 PW 입력, Sign in 버튼, Forgot password 버튼, 메인페이지 복귀버튼 - username 및 PW입력란SQLi 안됨Post방식 계정명 및 PW 전달- Sign in 버튼 클릭시 POST 방식으로 username, PW 를/api/v1/auth 로 리다이렉션전달 파라미터 : username, password// /api/v1/auth 페이지 직접 접근 안됨 - Forgot password 버튼/forgot-password 로 리다이렉션 - 메인페이지 복귀버튼/ 로 리다이렉션 + forgot-password 페이지기능..

NuII
'HTB/Machines' 카테고리의 글 목록