2026/06 3

Support

먼저 nmap. 기존 옵션이 부족해서 추가해줌추가 먼저 해주고. smb 접속 ㄱㄱ접속 성공! 이 중 뭘 먼저 분석할지는 지피티에게 물어봄.우리는 계정 탈취를 해야하니 딱 보이는 저 유저인포를 해보자. 다운 ㄱ일단 파일 정보 확인을 해본다. 다음은 저 net파일이라는 걸 분석하기 위해, ILSpy를 다운로드 해줌. 이때 저 net이란 뭘까?리버싱에서 익숙한 ida툴을 쓰고 싶었는데, 그건 비추라 한다..ILSPY가 더 간단하다 함. 다운 먼저 하자.압축 해제,, 폴더 경로를 몰라서, 파일 명 검색으로 찾아줌. 권한 주고, ILSpy 실행ㄱ USER.INFO 파일을 OPEN함. 보면 안에 있던 기존 코드 내용을 볼 수 있다.각 함수들을 살펴보자. 그 중 유의미한 함수는 다음과 같다. LdapQuery함수 먼..

Hack The Box/Lab 2026.06.27

Forest

nmapkerberos + ldap + smb 조합 -> ad서버. 그러나 http 접속이 안 된다,,, smb도 아직 계정 정보를 모름. 그럼 이 계정 정보를 가질지도 모르는 ldap에 접속해봄. 검색해보니, 별도의 ldapsearch라는 툴이 필요함. 폰박스엔 이미 있는 듯. ldap 익명 접속 시도해보니 쭉 나온다. 이 말은 즉슨 익명으로 사용자 계정 정보를 볼 수 있다는 뜻. 그럼 사용자 계정을 찾아서. 인증을 거칠건데, 앞에서 NMAP으로 확인했듯이 kerberos를 쓰고 있으므로 tgt를 받아야 함. 그럼 그중, TGT를 받을 수 있는 계정을 찾아보자. 계정 정보를 쉽게 보기 위해 (hacktricks 안내에 따라) 다음 툴을 설치 후 확인해본다. https://angelica.gitboo..

Hack The Box/Lab 2026.06.14

CCTV

2개 보임. ssh & http.페이지에 들어가보면 로그인 페이지 접속이 가능함. 일단 root-root로 해보면 안 됨. 또 뭔가 보내기 같은 게 있는데 별 기능은 안 보임.. 일단 로그인 페이지로 다시 돌아가 보니, ZoneMinder라는 이름으로 페이지 제목이 바뀐 게 보임. 구글에 기본 계정을 검색하니, admin-admin이란다. 일단 기본 계정으로는 로그인 성공!버전을 찾음. 이제 cve를 찾자!내가 1번째로 사용할 cve는 CVE-2024-51482 이다. https://github.com/BridgerAlderson/CVE-2024-51482 GitHub - BridgerAlderson/CVE-2024-51482: ZenoMinder Blind SQL Injection PoCZenoMin..

Hack The Box/Lab 2026.06.06