aero #htb #hackthebox #window #해킹 (1) 썸네일형 리스트형 Aero 1 nmap 수행 : 80번 포트 IIS 10.0 서버 확인 80포트 접근 시 웹페이지를 확인 할 수 있으며, Upload 씬 확인 및 업로드 가능 확장자 확인 (.theme, .themepack)theme PE파일이라 실행해 봄2. 공격 표면 탐색을 위해 디렉터리 리스팅수행 gobuster 보다 feroxbuster 가 훨씬 빨랐다. => 의미있는 경로는 없음 3. Windows 11 theme 파일 CVE 검색 시 CVE-2023-38146 확인- CVE 설명 : > theme 확장자를 이용한 취약점================ stage 1 ================ > theme 파일은 .msstyle(그래픽컬 리소스)을 호출함 > 호출시의 경로를 공격자의 Ip 및 파일로 호출 .. 이전 1 다음
