2026/05 13

Facts

로그인 페이지 찾기 admin페이지로 들어가자 자연스럽게 로그인 페이지로 리다이렉션? 됨취약점 찾으려고 facts 버전 cve 이렇게 검색했는데, facts가 아니라 CMS였음. 근데 다시보니 facts로 쳐도 나오는 것 같기도,,2개나 뜬다. 2026은 깃허브 링크가 안 보여서 아래 걸로 ㄱㄱhttps://github.com/CsuriBird/CVE-2025-2304/tree/main GitHub - CsuriBird/CVE-2025-2304: This Python script exploits a critical mass assignment vulnerability in Camaleon CMS version 2This Python script exploits a critical mass assignme..

Hack The Box/Lab 2026.05.23

Voleur

우선 nmap. 머신 정보에 나오는 계정으로 smb로그인 시도 해보자. 안 되는 듯,,인증에는 2가지 방식이 존재. 1. NTLM2. Kerberos근데 지금 NTLM이 안 되는 상태이니. 2번 방식으로 가야함. 일단 hosts파일에 등록은 해두자. 티켓 요청 후 티켓이 정상 발급되었는지도 확인 먼저 함. 근데 안 되길래 hosts파일 수정하고 다시 해 봄. 근데 뭔가 에러가 나길레... 걍 일단 smb 바로 시도 해봄 그냥. 안되길래 걍 smb로 직접 접속해서 수상한 파일을 찾은 후 다운 ㄱ열려하니 비번 걸림. 일단 액셀에 대한 비번 해시 먼저 추출 ㄱㄱ. 그리고 JOHNTHERIPPER로 리스트 활용해서 비번 찾아봄. 성공! football1 입력정보들이 보인다. 이걸로 유저&비번 .txt 각각 생..

Hack The Box/Lab 2026.05.16

Oopsie - 경로 하이재킹

1. 기본 개념1) web crawler(=web spider = web robot): www을 자동으로 탐색해주는 프로그램. - 웹 크롤링 = 웹 스파이더링 2) suid = set owner user id: 해당 명령을 실행하는 누구든 항상 소유자 권한으로 실행되는 것. > s: 실행권한 o + suid> S: 실행권한은 x + suid 3) PATH: 유닉스 계열 os에서 사용하는 환경 변수. 간단히 생각해서 명령어 파일들을 어디서 찾을지 적어놓은 목록 ex)/usr/local/bin:/usr/bin:/bin-> 리눅스가 명령어 찾을 때 다음 순서대로 파일 찾을 거임1. /usr/local/bin2. /usr/bin3. /bin 2. 문제 풀이ssh, http 2개가 보임. 가진 정보 ..

Hack The Box/Lab 2026.05.08

Included - LFI 2 & tftp & lxd

1. 기본 개념0) nmap - 옵션 따로 지정 안 하면 tcp만 스캔함. -sU: udp만 스캔. (슈퍼 유저 권한인 sudo 필요함 + 시간 오래 걸리는데 그거 정상임 ㅇㅇ) 1) LFI = local file inclusion: 서버에 존재하는 로컬 파일을 읽는 공격 기법ex) if ($_GET['file']) { include($_GET['file']);} else { header("Location: http://$_SERVER[HTTP_HOST]/index.php?file=home.php");}-> 위 코드 취약점 패치하면?if ($_GET['file']) {include( __DIR__ . $_GET['file']);} else {header("Location: http://$_SE..

Hack The Box/Lab 2026.05.07

Planning - ffuf & netstat & cron

1. 기본 개념1) 퍼징(=fuzzing): 서브도메인, 디렉토리, 파라미터 같은 숨겨진 리소스를 스캔하는 과정 툴: FFUF-> gobuster보다 서브도메인은 더 잘 찾는다 함..! 옵션)-w: 워드리스트 지정-u: 타겟 url 지정-H: Host 헤더 지정. ffuf가 워드리스트 각 항목을 host헤더에 추가할 거임-c: 출력 결과 색상 지정~-fs 178: 동일한 크기의 응답 필터링하기 -> 노이즈 줄이기. 예시)> fs없으면ffuf -w /usr/share/seclists/Discovery/DNS/bitquark-subdomains-top100000.txt -H 'Host:FUZZ.planning.htb' -u http://planning.htb -c 답변 이렇게 너~~무 길다. 이런걸 fals..

Hack The Box/Lab 2026.05.07

Base - swp & reverse shell 2

1. 기본 개념0) 기본 명령어1: tac: cat의 반대. 거꾸로 출력해 줌. 2: su: 현재 유저에서 다른 유저로 변경하고 싶을 때 사용함. 3: sudo -l: 현재 사용자가 sudo(root 권한)로 실행 가능한 명령어 목록을 보여줌. 4: find- 파일/디렉터리 검색 도구find [어디서찾을지] [조건] 1) php- 세계에서 가장 많이 쓰이는 백엔드 언어 중 하나ex) facebook, 위키피디아, hackthebox, 야후 등,, 2) swp 파일: 백업 파일. 버퍼에서 생긴 변경 사항을 저장함. - 확장자: .swp- Vim 혹은 pc가 crash 상황이 생기면, 스왑 파일을 통해 복구가 가능함. - 동일 파일에 대한 동시 수정을 막기도 함- Vim 스왑 파일 복구 평령어)가끔..

Hack The Box/Lab 2026.05.04

3주차 과제

https://yujinsecuritylog.tistory.com/183 -sC 적용 O *debian: 리눅스 배포판 os 1] sql 데이터베이스sql: structured query language = 데이터 조작하는 " data-og-host="yujinsecuritylog.tistory.com" data-og-source-url="https://yujinsecuritylog.tistory.com/183" data-og-url="https://yujinsecuritylog.tistory.com/183" data-og-image="https://blog.kakaocdn.net/dna/eGKUI/dJMb8WMtan5/AAAAAAAAAAAAAAAAAAAAAEJ9X8hE6mOCbXRv-LDFCprVySw-14Cewhhcj9Asp6-1/img.png?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1785509999&allow_ip=&allow_referer=&signature=8w4usH3uo1Uh6ZYVuAjv3mIAapQ%3D

래드캣 2026.05.02

Tactics - smb & impacket

1. 기본 개념0) nmap -Pn : 모든 호스트를 살아있는 걸로 간주하고, 호스트 발견 단계인 ping단계를 건너뜀. -> 방화벽 같은 거 때문에 살아도 죽어있는 걸로 뜨는 경우도 많으니 걍 다 살아있다 치자~ 1) 프로토콜1: port 135= rpc 프로토콜- 애플리케이션 간 통신 지원- svchost.exe 내부에서 실행됨 2: port 139= NerBios = Network Basic Input/Output System- 서로 다른 pc상의 애플리케이션이 LAN 네트워크(=로컬 네트워크) 통신하게 도와줌=> 즉, LAN환경에서의 파일/프린트 공유 기능을 가능하게 도와주는 세션 계층 기술. *LAN = Local Area Network (근거리 통신망) 3: port 445= SMB = Se..

Hack The Box/Lab 2026.05.02

Pennyworth - CVE & Jenkins

1. 기본 개념1) CVE = Common Vulnerabilities and Exposures CVSS: CVE에 대한 위험도 점수. 1~10. CIA tria: confidentiality, integrity, availability (보안 3요소)-> 특정 시스템 버전이 나오면, cve를 찾아보자! 임의 코드 실행 = ACE, Arbitrary Code Execution): 공격자가 대상 시스템에서 원하는 명령어/코드를 실행할 수 있는 능력. 임의 원격 명령 실행 = Arbitrary Remote Command Execution): 공격자가 네트워크를 통해 대상 시스템에서 원하는 명령어를 마음대로 실행할 수 있는 취약점. 2) Jenkins: 소프트웨어 개발에서의 빌드, 테스크, 배포 등의 자..

Hack The Box/Lab 2026.05.02

Ignition - curl

1. 기본 개념1) curl = client url: url로 데이터를 요청/전송하는 명령어. > 옵션-v : verbose = 상세 출력 => host에는 타켓의 ip, location에는 임시 호스트명이 들어가짐. 2. 문제 풀이nmap으로 열기 일단 vhost인 것 같으니 디렉터리에 기록해줌. 그리고 http 접속 시도. 여기서 dir busting해봄. admin 페이지가 존재한다. url입력으로 바로 접속 ㄱㄱ. 여기는 그냥 흔한 조합으로 시도 해보면 됨. 답은 id: adminpasswd: qwerty123이제 플래그 획득!

Hack The Box/Lab 2026.05.02