Hack The Box/Lab 32

Reactor

이번에는 조금 평소랑 다른 게 보인다. 일단 ssh. 그 아래도 보니까 http같다. 특정 이름들도 보인다. 그 외에는 별 게 안 보인다. 버전은 3.2.1이다. 그리고 gobuster랑 fuff를 돌려봤는데, 이상하게 뜨질 않는다,,, 그래서 일단 cve먼저 찾아봤다. 어떤게 사용 가능 조건인지 확인해봄.CVE-2025-55182라고 함. 사용법을 알아보니, 로그인 안 해도 가능하다 함. 조건이 Node.js 버전이라는데, 조건에 일치한다. 그래서 poc다운 후 해봄. 일단 점검 먼저 해봤다. 아래 코드를 가진 reactshell.py라는 코드를 만들고, (이건 깃허브에 나오는 poc설명을 복붙 후, 지피티 지시대로 해봄) 시도 ㄱㄱ.https://github.com/msanft/CVE-2025-..

Hack The Box/Lab 2026.07.10

Silentium

이거 조절 되는 거 외에는 딱히 입력 가능한 곳이 안 보임. 서브 도메인도 따로 추가해주고.접속해보니 해당 페이지로 리다이렉션? 됨. 아무계정이나 해보니 안 된다. 아래 비번 바꾸기도 안 됨. 버전은 이거다. 분석 결과, 아래 2개에서 문제가 있는 것 같다. /api/v1/public-chatflows → 412, id not provided/api/v1/chatflows-streaming → 412, id not provided 이 경우, id가 없어서 막힌거라 한다. 즉 비번은 필요 없는 상태.하지만 결국, id를 찾아야하는데, 이 방법을 물어보니 그냥 메인 사이트 소스 / JS / HTML 안에 박혀 있는지를 봐야한다고 한다.,, 결국 사이트에서 무작정 뒤지면 되는데, 마..

Hack The Box/Lab 2026.07.04

Support

먼저 nmap. 기존 옵션이 부족해서 추가해줌추가 먼저 해주고. smb 접속 ㄱㄱ접속 성공! 이 중 뭘 먼저 분석할지는 지피티에게 물어봄.우리는 계정 탈취를 해야하니 딱 보이는 저 유저인포를 해보자. 다운 ㄱ일단 파일 정보 확인을 해본다. 다음은 저 net파일이라는 걸 분석하기 위해, ILSpy를 다운로드 해줌. 이때 저 net이란 뭘까?리버싱에서 익숙한 ida툴을 쓰고 싶었는데, 그건 비추라 한다..ILSPY가 더 간단하다 함. 다운 먼저 하자.압축 해제,, 폴더 경로를 몰라서, 파일 명 검색으로 찾아줌. 권한 주고, ILSpy 실행ㄱ USER.INFO 파일을 OPEN함. 보면 안에 있던 기존 코드 내용을 볼 수 있다.각 함수들을 살펴보자. 그 중 유의미한 함수는 다음과 같다. LdapQuery함수 먼..

Hack The Box/Lab 2026.06.27

Forest

nmapkerberos + ldap + smb 조합 -> ad서버. 그러나 http 접속이 안 된다,,, smb도 아직 계정 정보를 모름. 그럼 이 계정 정보를 가질지도 모르는 ldap에 접속해봄. 검색해보니, 별도의 ldapsearch라는 툴이 필요함. 폰박스엔 이미 있는 듯. ldap 익명 접속 시도해보니 쭉 나온다. 이 말은 즉슨 익명으로 사용자 계정 정보를 볼 수 있다는 뜻. 그럼 사용자 계정을 찾아서. 인증을 거칠건데, 앞에서 NMAP으로 확인했듯이 kerberos를 쓰고 있으므로 tgt를 받아야 함. 그럼 그중, TGT를 받을 수 있는 계정을 찾아보자. 계정 정보를 쉽게 보기 위해 (hacktricks 안내에 따라) 다음 툴을 설치 후 확인해본다. https://angelica.gitboo..

Hack The Box/Lab 2026.06.14

CCTV

2개 보임. ssh & http.페이지에 들어가보면 로그인 페이지 접속이 가능함. 일단 root-root로 해보면 안 됨. 또 뭔가 보내기 같은 게 있는데 별 기능은 안 보임.. 일단 로그인 페이지로 다시 돌아가 보니, ZoneMinder라는 이름으로 페이지 제목이 바뀐 게 보임. 구글에 기본 계정을 검색하니, admin-admin이란다. 일단 기본 계정으로는 로그인 성공!버전을 찾음. 이제 cve를 찾자!내가 1번째로 사용할 cve는 CVE-2024-51482 이다. https://github.com/BridgerAlderson/CVE-2024-51482 GitHub - BridgerAlderson/CVE-2024-51482: ZenoMinder Blind SQL Injection PoCZenoMin..

Hack The Box/Lab 2026.06.06

Facts

로그인 페이지 찾기 admin페이지로 들어가자 자연스럽게 로그인 페이지로 리다이렉션? 됨취약점 찾으려고 facts 버전 cve 이렇게 검색했는데, facts가 아니라 CMS였음. 근데 다시보니 facts로 쳐도 나오는 것 같기도,,2개나 뜬다. 2026은 깃허브 링크가 안 보여서 아래 걸로 ㄱㄱhttps://github.com/CsuriBird/CVE-2025-2304/tree/main GitHub - CsuriBird/CVE-2025-2304: This Python script exploits a critical mass assignment vulnerability in Camaleon CMS version 2This Python script exploits a critical mass assignme..

Hack The Box/Lab 2026.05.23

Voleur

우선 nmap. 머신 정보에 나오는 계정으로 smb로그인 시도 해보자. 안 되는 듯,,인증에는 2가지 방식이 존재. 1. NTLM2. Kerberos근데 지금 NTLM이 안 되는 상태이니. 2번 방식으로 가야함. 일단 hosts파일에 등록은 해두자. 티켓 요청 후 티켓이 정상 발급되었는지도 확인 먼저 함. 근데 안 되길래 hosts파일 수정하고 다시 해 봄. 근데 뭔가 에러가 나길레... 걍 일단 smb 바로 시도 해봄 그냥. 안되길래 걍 smb로 직접 접속해서 수상한 파일을 찾은 후 다운 ㄱ열려하니 비번 걸림. 일단 액셀에 대한 비번 해시 먼저 추출 ㄱㄱ. 그리고 JOHNTHERIPPER로 리스트 활용해서 비번 찾아봄. 성공! football1 입력정보들이 보인다. 이걸로 유저&비번 .txt 각각 생..

Hack The Box/Lab 2026.05.16

Oopsie - 경로 하이재킹

1. 기본 개념1) web crawler(=web spider = web robot): www을 자동으로 탐색해주는 프로그램. - 웹 크롤링 = 웹 스파이더링 2) suid = set owner user id: 해당 명령을 실행하는 누구든 항상 소유자 권한으로 실행되는 것. > s: 실행권한 o + suid> S: 실행권한은 x + suid 3) PATH: 유닉스 계열 os에서 사용하는 환경 변수. 간단히 생각해서 명령어 파일들을 어디서 찾을지 적어놓은 목록 ex)/usr/local/bin:/usr/bin:/bin-> 리눅스가 명령어 찾을 때 다음 순서대로 파일 찾을 거임1. /usr/local/bin2. /usr/bin3. /bin 2. 문제 풀이ssh, http 2개가 보임. 가진 정보 ..

Hack The Box/Lab 2026.05.08

Included - LFI 2 & tftp & lxd

1. 기본 개념0) nmap - 옵션 따로 지정 안 하면 tcp만 스캔함. -sU: udp만 스캔. (슈퍼 유저 권한인 sudo 필요함 + 시간 오래 걸리는데 그거 정상임 ㅇㅇ) 1) LFI = local file inclusion: 서버에 존재하는 로컬 파일을 읽는 공격 기법ex) if ($_GET['file']) { include($_GET['file']);} else { header("Location: http://$_SERVER[HTTP_HOST]/index.php?file=home.php");}-> 위 코드 취약점 패치하면?if ($_GET['file']) {include( __DIR__ . $_GET['file']);} else {header("Location: http://$_SE..

Hack The Box/Lab 2026.05.07

Planning - ffuf & netstat & cron

1. 기본 개념1) 퍼징(=fuzzing): 서브도메인, 디렉토리, 파라미터 같은 숨겨진 리소스를 스캔하는 과정 툴: FFUF-> gobuster보다 서브도메인은 더 잘 찾는다 함..! 옵션)-w: 워드리스트 지정-u: 타겟 url 지정-H: Host 헤더 지정. ffuf가 워드리스트 각 항목을 host헤더에 추가할 거임-c: 출력 결과 색상 지정~-fs 178: 동일한 크기의 응답 필터링하기 -> 노이즈 줄이기. 예시)> fs없으면ffuf -w /usr/share/seclists/Discovery/DNS/bitquark-subdomains-top100000.txt -H 'Host:FUZZ.planning.htb' -u http://planning.htb -c 답변 이렇게 너~~무 길다. 이런걸 fals..

Hack The Box/Lab 2026.05.07