본문 바로가기

전체 글

(62)

Administrator-AD 정찰nmap ┌──(root㉿BOOK-2S4VUSLFM3)-[/home/surtesters]└─# nmap -sCV -p 21,53,88,135,139,389,445,464,593,636,3268,3269,5985,9389,47001,49409,49414,49423,49439,49664,49665,49666,49667,49668,52628 10.129.43.113Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-08-06 13:24 KSTNmap scan report for 10.129.43.113Host is up (0.30s latency).PORT STATE SERVICE VERSION21/tcp open ftp ..

sauna-AD 정찰nmapnmap -sCV --min-rate=10000 -p 53,80,88,135,139,389,445,464,593,636,3268,3269,5985,9389,49667,49673,49674,49676,49685,49692 10.129.95.180Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-07-31 10:38 KSTNmap scan report for 10.129.95.180Host is up (0.26s latency).PORT STATE SERVICE VERSION53/tcp open domain Simple DNS Plus80/tcp open http Microsoft IIS htt..

Retrun-AD 정찰 수행Nmap 결과PORT STATE SERVICE VERSION53/tcp open domain Simple DNS Plus80/tcp open http Microsoft IIS httpd 10.0|_http-server-header: Microsoft-IIS/10.0|_http-title: HTB Printer Admin Panel| http-methods:|_ Potentially risky methods: TRACE88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2025-07-29 02:25:53Z)135/tcp open msrpc ..

Timelapse NMAP 수행┌──(root㉿BOOK-2S4VUSLFM3)-[/home/surtesters]└─# nmap --min-rate=10000 -p 53,88,135,139,389,445,464,593,636,3268,3269,5986,9389,49667,49677,49678,49697 -sCV 10.129.227.113Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-06-03 17:09 KSTNmap scan report for 10.129.227.113Host is up (0.26s latency).PORT STATE SERVICE VERSION53/tcp open domain?88/tcp open kerberos-sec Mic..

pharmacy 일단 시작이 살벌하므로,해당 문제는, 풀이 위주로 공부하는 것으로!(고로) write-up 하고 다를 것 없는 postingflag 가 먼 곳에 있구나,코드를 열어 보니, 이런 phar:// 이 존재하는데, 검색(AI하세요~ ㅋㅋ) 해보니 다음과 같다~✅ phar:// 예시php복사편집include 'phar://library.phar/index.php'; → 이 코드는 library.phar 안의 index.php 파일을 포함하는 것과 같아🎯 Pentest/CTF에서 왜 중요하냐?📌 1. Deserialization 취약점과 연계.phar 파일 내부에 직렬화된 오브젝트 + 사용자 정의 메타데이터를 삽입할 수 있어그 파일을 phar:// 경로로 열기만 해도, PHP는 자동으로 그 메타데이터를 역직렬..

PTML 소스분석흥미롭다read_file 펑션을 파일을 읽을 때 내부적으로 쿠키에 flag 를 담아 /?file=uploads/{filename} 을 호출한다.XSS 로 풀면 될 뜻def read_file(filename): driver = None cookie = {"name": "flag", "value": "DH{**flag**}"} cookie.update({"domain": "127.0.0.1"}) try: service = Service(executable_path="/usr/local/bin/chromedriver") options = webdriver.ChromeOptions() for arg in [ "headless..

EscapeTwo NMAP 수행┌──(root㉿BOOK-2S4VUSLFM3)-[/home/surtesters]└─# nmap 10.129.237.10 --min-rate=10000Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-04-22 21:29 KSTNmap scan report for 10.129.237.10Host is up (0.29s latency).Not shown: 988 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open netbios-ssn389/tcp open ld..

cicada nmap┌──(root㉿BOOK-2S4VUSLFM3)-[/home/surtesters]└─# nmap -sS -p- --min-rate=10000 10.129.231.149Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-04-09 00:02 KSTNmap scan report for cicada.htb (10.129.231.149)Host is up (0.26s latency).Not shown: 65524 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open netbios..

이전 1 2 3 4 ··· 8 다음

티스토리툴바