2026/05/02 7

3주차 과제

https://yujinsecuritylog.tistory.com/183 -sC 적용 O *debian: 리눅스 배포판 os 1] sql 데이터베이스sql: structured query language = 데이터 조작하는 " data-og-host="yujinsecuritylog.tistory.com" data-og-source-url="https://yujinsecuritylog.tistory.com/183" data-og-url="https://yujinsecuritylog.tistory.com/183" data-og-image="https://blog.kakaocdn.net/dna/eGKUI/dJMb8WMtan5/AAAAAAAAAAAAAAAAAAAAAEJ9X8hE6mOCbXRv-LDFCprVySw-14Cewhhcj9Asp6-1/img.png?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1785509999&allow_ip=&allow_referer=&signature=8w4usH3uo1Uh6ZYVuAjv3mIAapQ%3D

래드캣 2026.05.02

Tactics - smb & impacket

1. 기본 개념0) nmap -Pn : 모든 호스트를 살아있는 걸로 간주하고, 호스트 발견 단계인 ping단계를 건너뜀. -> 방화벽 같은 거 때문에 살아도 죽어있는 걸로 뜨는 경우도 많으니 걍 다 살아있다 치자~ 1) 프로토콜1: port 135= rpc 프로토콜- 애플리케이션 간 통신 지원- svchost.exe 내부에서 실행됨 2: port 139= NerBios = Network Basic Input/Output System- 서로 다른 pc상의 애플리케이션이 LAN 네트워크(=로컬 네트워크) 통신하게 도와줌=> 즉, LAN환경에서의 파일/프린트 공유 기능을 가능하게 도와주는 세션 계층 기술. *LAN = Local Area Network (근거리 통신망) 3: port 445= SMB = Se..

Hack The Box/Lab 2026.05.02

Pennyworth - CVE & Jenkins

1. 기본 개념1) CVE = Common Vulnerabilities and Exposures CVSS: CVE에 대한 위험도 점수. 1~10. CIA tria: confidentiality, integrity, availability (보안 3요소)-> 특정 시스템 버전이 나오면, cve를 찾아보자! 임의 코드 실행 = ACE, Arbitrary Code Execution): 공격자가 대상 시스템에서 원하는 명령어/코드를 실행할 수 있는 능력. 임의 원격 명령 실행 = Arbitrary Remote Command Execution): 공격자가 네트워크를 통해 대상 시스템에서 원하는 명령어를 마음대로 실행할 수 있는 취약점. 2) Jenkins: 소프트웨어 개발에서의 빌드, 테스크, 배포 등의 자..

Hack The Box/Lab 2026.05.02

Ignition - curl

1. 기본 개념1) curl = client url: url로 데이터를 요청/전송하는 명령어. > 옵션-v : verbose = 상세 출력 => host에는 타켓의 ip, location에는 임시 호스트명이 들어가짐. 2. 문제 풀이nmap으로 열기 일단 vhost인 것 같으니 디렉터리에 기록해줌. 그리고 http 접속 시도. 여기서 dir busting해봄. admin 페이지가 존재한다. url입력으로 바로 접속 ㄱㄱ. 여기는 그냥 흔한 조합으로 시도 해보면 됨. 답은 id: adminpasswd: qwerty123이제 플래그 획득!

Hack The Box/Lab 2026.05.02

Environment

1. 기본 개념1) Laravel: php로 만든 웹 프레임워크.- 웹사이트 만들 때 로그인, 라우팅, DB 연결 등을 쉽게 해주는 개발 틀 2) CVE1: CVE-2024-52301: Laravel 관련 환경 변수 조작 취약점- 웹 요청 시 쿼리 string만으로 서버 내부 환경 설정 값을 건드리는 취약점. => 환경 변수 값을 바꾼다! 2: CVE-2024-21546: Laravel File Manager RCE 계열 취약점- Laravel File Manager의 파일 업로드 검증이 불완전하다는 취약점을 활용해, 이미지 업로드 기능을 통해 php 코드 실행 파일을 올릴 수 있는 취약점 3) 환경 변수: 서버가 현재 운영모드인지 개발모드인지 정하는 값ex) APP_ENV=productionAPP_DE..

Hack The Box/Lab 2026.05.02

Bike - SSTI

1. 기본 개념0) nmap -v: 상세 출력 1) Node.js: 백엔트 자바스크립트 런타임 환경. 자바스크립트를 브라우저 밖(=서버)에서 실행하게 해주는 환경을 뜻함. - 오픈소스- 크로스 플랫폼 지원 *크로스 플랫폼: 하나의 프로그램, 앱, 게임, 코드가 여러 os에서 동시 실행/개발 가능한 것 Node.js의 전역변수)https://nodejs.org/api/globals.html Global objects | Node.js v25.9.0 DocumentationGlobal objects#These objects are available in all modules.The following variables may appear to be global but are not. They exist onl..

Hack The Box/Lab 2026.05.02

Funnel - 터널링 & PostgreSQL & ss

1. 기본 개념0) 기본 명령어open . :해당 디렉터리를 파일 관리자 창으로 바로 열리게 함. (=바로 해당 위치 폴더 열기)ss(=socket statistic): 특정 머신에서 로컬로 어떤 포트들이 연결/리스닝 중인지 출력해줌. > 옵션-l : 현재 상태가 리스닝 상태인 소캣만 표시-t: tcp 소캣만 표시-n: 포트 번호를 서버스 이름으로 변환하지 말고 숫자 그대로 표시>> 1: state2: Recv-Q: 해당 포트에 대해 대기 중인 수신 패깃 수3: Send-Q: 대기 중인 송신 패킷 수4: 로컬 주소:포트: 수신 대기 중인 로컬 주소/포트=> 127.0.0.1 = localhost(=머신 내부에서만 수신 대기 중이므로 nmap같은 외부 스캔으로는 안 보임),(127.으로 시작하는 건 그냥..

Hack The Box/Lab 2026.05.02