Hacking/HackTheBox (20) 썸네일형 리스트형 secnotes (win) 계정 존재 여부에 따라 차등한 메세지 보여짐tyler 에게 contact 를 통해 질문가능함을 알 수 있음 tyler 계정 존재 여부 확인 가능 우선 xss 수행 해보는데, 수행 되지 않음그냥 http://10.10.14.43 입력 시C:\1000.penSW\netcat-win32-1.11\netcat-1.11>nc -lvp 80listening on [any] 80 ...connect to [10.10.14.36] from secnotes.htb [10.129.96.14] 62908GET / HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT; Windows NT 10.0; en-US) WindowsPowerShell/5.1.17134.228Host: 10.10.14.36C.. permx (Linux) 1. 정찰 - nmap 22, 80 열려 있고, openssh 8.9p1, 아파치 2.4.52 버전 사용 중이다. - dir, subdomain, vhost 다 해봐도 별거 나오는게 없는데, (gobuster vhost 는 에러 많이 떠서 도저히 결과를 볼 수가 없겠더이다)ffuf -u http://permx.htb -H "Host:FUZZ.permx.htb" -w wordlist -mc 200이거 하면, lms.permx.com 이 나온다.근데 웹브라우저에 직접 lms.permx.com 하면 접근이 안된다. 일종의 HTTP desynchronization attack 인가란 생각이 들었다. 어떻게 이렇게 될 수 있는거지?그리고 ffuf 는 응답 코드에 따라 결과 값을 볼 때 쓰는 거구나 란 생각을 .. Jeeves (win) 1. 정찰nmap 수행┌──(root㉿BOOK-2S941CKO4U)-[/home/surckers]└─# nmap -p 80,135,445,5000 -sCV --min-rate 10000 10.129.249.191Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-01 23:54 KSTNmap scan report for 10.129.249.191Host is up (0.29s latency).PORT STATE SERVICE VERSION80/tcp open http Microsoft IIS httpd 10.0| http-methods:|_ Potentially risky methods: TRACE|_http-.. Union (Linux) 1. User 시작!Write-up 작성 시작분 부터 정리 ㅎㅎ Nginx 웹루트 설정 파일이 저기 있군ffuf 로 구한 config.php 파일 열기하도 ffuf ffuf 해서 써봄 ㅋㅋㅋㅋㅋㅋ┌──(root㉿P00075445-006)-[/home/surckers]└─# ffuf -t 1000 -w directory-list-2.3-big.txt -u http://union.htb/FUZZ -e .php /'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \.. pov (win) 팀으로 진행했던 pov! 역시 같이 해야 재밌엉~사이트 분석nmap: 80 포트만 외부로 열려있음┌──(root㉿DESKTOP-SQ6IV61)-[/home/surckers]└─# nmap -sCV -p 80 10.129.230.183Starting Nmap 7.94SVN () at 2024-05-30 16:51 KSTNmap scan report for 10.129.230.183Host is up (0.33s latency).PORT STATE SERVICE VERSION80/tcp open http Microsoft IIS httpd 10.0|*http-title: pov.htb| http-methods:|*Potentially risky methods: TRACE|_http-server-h.. solarlab 1. 정찰#nmap┌──(root㉿DESKTOP-SQ6IV61)-[/home/surckers]└─# nmap -sCV -p 80,135,139,445,6791 10.129.33.115Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-05-28 21:10 KSTNmap scan report for 10.129.33.115Host is up (0.28s latency).PORT STATE SERVICE VERSION80/tcp open http nginx 1.24.0|_http-server-header: nginx/1.24.0|_http-title: Did not follow redirect to http://solarlab.h.. Giddy 1. Reconnaissance1-1 nmap 실행┌──(root㉿DESKTOP-SQ6IV61)-[/home/surckers]└─# nmap -sT -p- --min-rate 10000 10.129.96.140Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-05-15 15:20 KSTNmap scan report for 10.129.96.140Host is up (0.28s latency).Not shown: 65531 filtered tcp ports (no-response)PORT STATE SERVICE80/tcp open http443/tcp open https3389/tcp open ms-wbt-server5985/tcp open w.. escape(windows) 1. Enumeration1-1 nmap 실행┌──(root㉿DESKTOP-SQ6IV61)-[/home/surckers]└─# nmap -p- --min-rate 10000 10.129.12.199Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-16 14:03 KSTNmap scan report for 10.129.12.199Host is up (0.29s latency).Not shown: 65515 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open ne.. 이전 1 2 3 다음
