2026/04 8

Three - awscli & reverse shell & subdomains

1. 기본 개념0) gobustervhost: vhost를 브루트 포싱으로 찾기--apend-domain: vhost앞에 워드리스트들의 각 단어를 붙여서 실행 시 사용.=> gobuster는 실행 결과 기본 응답와 다른 응답을 출력하는 경우를 보여준다. 1) aws s3 bucket: 클라우드 저장소. - s3: 클라우드 기반 객체 저장소 서비스- bucket: 데이터를 저장하는 컨테이너- s3 객체(=objects): amazon s3 버킷 안에 저장된 파일들. *JSON = 데이터 저장하고 주고받기 위한 텍스트 형식. {키:값} 툴-awscli)설치. apt install awscli aws 설정aws configurehttps://docs.aws.amazon.com/cli/latest/userg..

Hack The Box/Lab 2026.04.30

Responder - NTLM & winRM & LFI & RFI

1. 기본 개념0) nmap- port-services db 활용- 항상 믿지는 말자,, 1) window - 시장 85% 점유율 > 고로 공격 대상 많이 됨. - 대부분 윈도우 도메인 네트워크 구축으로 active directory 방식 사용.- 인증 서비스: NTLM, Kerberos NTLM (=New Technology LAN Manager)- microsoft가 만든 인증 프로토콜 집합- Challenge-Response: active directory 도메인 환경에서 클라이언트를 특정 리소스에 인증해줌. - SSO(= Single Sign-On): 한 번 로그인만 하면. 이후 여러 자원 접근에 재사용 가능함. > 인증과정은?1. 클라이언트 -> 서버: 사용자 이름, 도메인 이름 전송2. 서버..

Hack The Box/Lab 2026.04.30

Crocodile -wappalyzer

1. 기본 개념1) Wappalyzer: 웹 페이지 코드를 분석해 주는 플러그인. > 웹 페이지 코드, 서버 종류, 자바 스크립트 라이브러리, 프로그래밍 언어 등 사이트 구축에 사용된 정보 알려줌. 2) gobuster 옵션 -x: 확장자 지정. > .php와 .html로 지정해주자! 2. 문제 풀이포트 2개가 열려있다. 하나는 ftp서버, 하나는 http서버이다. 저기서 중요한 건, ftp는 anonymous 접근이라 적혀있다. (코드 230)즉 익명으로 로그인 가능함. dir로 확인한 파일 2개 모두 get으로 다운 ㄱ. 내용 확인. 이제 이 계정 정보는 2가지 중 하나의 경우에 활용할 수 있을 듯하다. 1. ftp의 로그인2. http상의 로그인 우선 ftp부터 해본다. 이 ftp 서버는 익명..

Hack The Box/Lab 2026.04.30

Sequel - dbms: mysql

1. 기본 개념1) mysql: dbms의 일종. 설치)sudo apt update && sudo apt install mysql* 기본 쿼리문)SHOW databases; : Prints out the databases we can access.USE {database_name}; : Set to use the database named {database_name}.SHOW tables; : Prints out the available tables inside the currentdatabase.SELECT * FROM {table_name}; : Prints out all the data from the table {table_name}. 2. 문제 풀이항상 하듯 nmap 스캔을 하자.mysql ..

Hack The Box/Lab 2026.04.29

Appointment - sql injection

1. 기본 개념0] nmap 옵션-sC: --script=default와 동일함. 해당 포트에 추가정보도 물어와 줌. -sC 적용 X > -sC 적용 O *debian: 리눅스 배포판 os 1] sql 데이터베이스sql: structured query language = 데이터 조작하는 언어 구조)sql 서비스 > db > tables > data = 행/열 동작 방식)1: 로그인> 사용자가 아이디/비번 조합 제출> sql 서비스가 받음> sql쿼리를 던저 db와 비교> 일치하면 웹 어플리케이션에 전달> 웹 어플리케이션은 사용자를 로그인시킴 > 제한 영역 접근 가능! 2: 권한 정보 부여사용자에게 쿠키 or 인증 토큰 부여함- 웹 서버 & 브라우저 둘 다 저장됨 3: 사용자의 검색> 검색창에 객체 이..

Hack The Box/Lab 2026.04.29

LAB 문제 풀 때 참고

1. 포트 정보 검색- 주소 뒤에 포트 번호넣어주면 바로 나옴https://www.speedguide.net/port.php?port= 2. nmap 옵션-sV -sC 3. dir 버스팅 워드리스트https://github.com/danielmiessler/SecLists GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists usedSecLists is the security tester's companion. It's a collection of multiple types of lists used during security assess..

Hack The Box/참고 2026.04.18

Markup

1. 기본 개념1) xml: 문서를 인코딩하기 위한 규칙 집합 엔티티: 데이터 저장 단위xml 엔티티: 데이터를 표현하는 방법. 외부 엔티티: 외부 일반/매개변수 파싱 엔티티 https://portswigger.net/web-security/xxe/xml-entities Web Application Security, Testing, & Scanning - PortSwiggerPortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.portswigger.net xml 1.0: xml ..

Hack The Box/Lab 2026.04.12

Archetype

1. 기본 개념1) nmap 옵션-sC: 해당 포트 서비스에 대한 추가정보 탐색 2) smbclient 옵션-N: 비밀번호 없이 접속-L: 사용가능한 서비스 목록 확인 3) MSSQL: DB 서버- microsoft가 제작함- sql 쿼리 언어 사용- 윈도우에서 많이 사용함 치트시트)https://pentestmonkey.net/cheat-sheet/sql-injection/mssql-sql-injection-cheat-sheet MSSQL Injection Cheat Sheet | pentestmonkeyMSSQL Injection Cheat Sheet Some useful syntax reminders for SQL Injection into MSSQL databases… This post is ..

Hack The Box/Lab 2026.04.12