본문 바로가기

Hacking/HackTheBox

(24)

Certified (Windows · Medium) 정찰┌──(root㉿P00075445-006)-[/home/surckers]└─# nmap -p 53,88,135,139,389,445,464,592,636,3268,3269,9389,49666,49668,49685,49686,49689,49716,61104 -sCV --min-rate=10000 10.129.231.186Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-11 11:15 KSTNmap scan report for 10.129.231.186Host is up (0.29s latency).PORT STATE SERVICE VERSION53/tcp open domain Simple DNS Plus8..

aragog (Linux) 정찰─# nmap -p- -sT --min-rate=100000 10.129.119.26Starting Nmap 7.94SVN ( https://nmap.org/ ) at 2024-11-04 20:08 KSTWarning: 10.129.119.26 giving up on port because retransmission cap hit (10).Nmap scan report for 10.129.119.26Host is up (0.28s latency).Not shown: 61476 closed tcp ports (conn-refused), 4056 filtered tcp ports (no-response)PORT STATE SERVICE21/tcp open ftp22/tcp open ssh80/tc..

Devel (win) 정찰 수행┌──(root㉿BOOK-2S941CKO4U)-[/home/surckers]└─# nmap -sCV -p 21,80 10.129.126.222Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-23 11:01 KSTNmap scan report for 10.129.126.222Host is up (0.28s latency).PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftpd| ftp-anon: Anonymous FTP login allowed (FTP code 230)| 03-18-17 02:06AM aspnet_client| 03-17-17 05:37PM ..

MonitorsThree (Linux · Medium) 스캐닝nmap --host-timeout 10m -sCV -p 80,8084,22 --min-rate=10000 10.129.147.146ffuf -w /home/surckers/list/directory-list-2.3-big.txt -u http://monitorsthree.htb -H "Host: FUZZ.monitorsthree.htb" -fs 13560 취약점1 : SQLI/forgat_password.php 에 싱글 퀘테이션 입력 시username=sales'or+(SELECT+extractvalue(1,concat(0x3a,version())))--+username=sales'or+(SELECT+extractvalue(1,concat(0x3a,(SELECT+substring(password,..

secnotes (win) 계정 존재 여부에 따라 차등한 메세지 보여짐tyler 에게 contact 를 통해 질문가능함을 알 수 있음 tyler 계정 존재 여부 확인 가능 우선 xss 수행 해보는데, 수행 되지 않음그냥 http://10.10.14.43 입력 시C:\1000.penSW\netcat-win32-1.11\netcat-1.11>nc -lvp 80listening on [any] 80 ...connect to [10.10.14.36] from secnotes.htb [10.129.96.14] 62908GET / HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT; Windows NT 10.0; en-US) WindowsPowerShell/5.1.17134.228Host: 10.10.14.36C..

permx (Linux) 1. 정찰 - nmap 22, 80 열려 있고, openssh 8.9p1, 아파치 2.4.52 버전 사용 중이다. - dir, subdomain, vhost 다 해봐도 별거 나오는게 없는데, (gobuster vhost 는 에러 많이 떠서 도저히 결과를 볼 수가 없겠더이다)ffuf -u http://permx.htb -H "Host:FUZZ.permx.htb" -w wordlist -mc 200이거 하면, lms.permx.com 이 나온다.근데 웹브라우저에 직접 lms.permx.com 하면 접근이 안된다. 일종의 HTTP desynchronization attack 인가란 생각이 들었다. 어떻게 이렇게 될 수 있는거지?그리고 ffuf 는 응답 코드에 따라 결과 값을 볼 때 쓰는 거구나 란 생각을 ..

Jeeves (win) 1. 정찰nmap 수행┌──(root㉿BOOK-2S941CKO4U)-[/home/surckers]└─# nmap -p 80,135,445,5000 -sCV --min-rate 10000 10.129.249.191Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-01 23:54 KSTNmap scan report for 10.129.249.191Host is up (0.29s latency).PORT STATE SERVICE VERSION80/tcp open http Microsoft IIS httpd 10.0| http-methods:|_ Potentially risky methods: TRACE|_http-..

Union (Linux) 1. User 시작!Write-up 작성 시작분 부터 정리 ㅎㅎ Nginx 웹루트 설정 파일이 저기 있군ffuf 로 구한 config.php 파일 열기하도 ffuf ffuf 해서 써봄 ㅋㅋㅋㅋㅋㅋ┌──(root㉿P00075445-006)-[/home/surckers]└─# ffuf -t 1000 -w directory-list-2.3-big.txt -u http://union.htb/FUZZ -e .php /'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \..

이전 1 2 3 다음

티스토리툴바