OpenVPN 설정 가이드 (Windows)로그인 후 본인의 프로필을 누르고 "Access" 페이지로 접근합니다. VPN 연결이 안 되어 있으면 아래와 같이 "Connected"가 X로 설정되어 있는데 그러한 경우 VPN 파일을 다운로드하시면 됩니다.(다운로드 버튼 클릭 시 404에러가 발생된다면 "VPN Server"를 다른 나라로 변경 후 다운로드하시면 에러가 발생되지 않을 거예요) OpenVPN 프로그램에 다운로드한 파일을 넣습니다. OpenVPN이 연결된 것을 확인할 수 있고 이제부터 문제를 푸시면 됩니다. OpenVPN 설정 가이드 (Kali)Kali 같은 경우는 동일하게 VPN 파일을 다운로드 받고 해당 명령어 실행해주시면 됩니다.(저 같은 경우는 Window에서 VPN을 연동해도 Kali에서..

Agent T (write up)숨겨진 Flag 값을 찾으면 되는 문제 대상에 대한 포트 스캔 시 HTTP 서비스가 동작중인 시스템 확인- HTTP 정보: http PHP 8.1.0-dev  웹 서비스에서는 별도 볼 게 없어 해당 http 버전에 대한 CVE 취약점 검색 시 "CVE-2021-35042" 취약점이 존재하는 것을 확인 해당 CVE 값을 통해 공격 시 root 권한에 접근 가능한 것을 확인 웹 서비스 내 flag.txt 파일을 찾을 수 있으면 해당 파일 열람 시 Flag 값이 나오는 것을 알 수 있음

Blue문제 카테고리: Windows 공격 기본난이도: 완전 초급문제 개요: Windows 취약한 서비스를 통한 내부 Flag 값 추출하는 문제  정보수집"nmap" 도구를 통해 타겟 IP 포트 정보 수집 및 NSE 스크립트 파일을 통해 취약한 서비스 내 CVE 값에 대한 정보를 수집1. 타겟 도메인의 전반적인 항목에 대한 스캔 - nmap --script=default [IP]2. 서비스 영향을 미치지 않을 대역폭을 이용하여 네트워크 정보 스캔 - nmap --script=safe[IP]3. 특정 스크립트 파일을 통한 서비스 취약점 스캔 - nmap --script=[NSE 파일] [IP]    수집한 정보를 기반으로 웹 서비스 공격수집한 CVE 값을 통해 메타스플로잇 내 해당 exploit 실행 시 ..

Pickle Rick문제 카테고리: 웹 해킹 문제난이도: 완전 초급문제 개요: 웹 서버 취약점을 이용하여 3가지 재료를 찾는 문제   정보수집웹 서비스 접근 시 소스코드 내 주석으로 Username이 "R1ckRul3s"인 것을 확인 가능 웹 서버에서 열려 있는 포트 확인을 위해 "Advanced Port Scanner" 프로그램을 통해 포트 정보 수집 칼리리눅스에 내장되어 있는 dirbuster 도구를 통해 페이지 정보 수집 구글 크롤링 방지를 위해 사용되는 "robots.txt" 파일에 접근 수집한 정보를 기반으로 웹 서비스 공격지금까지 수집한 정보를 기반으로 "login.php" 파일 접근 후 수집한 문자열을 통해 로그인 시도 "Portal.php" 페이지 소스코드 내 주석으로 Base64인코딩된 ..

Vulnversity (Write-Up) 대상 정보 수집, 웹 앱 공격 및 권한 상승 공격에 대한 문제 ​ 포트 스캐닝을 통해 열려 있는 포트 확인 ​ 첫 번째 문제는 "열려 있는 포트 개수"를 적으라는 문제여서 열려 있는 포트 개수 입력 ​ 포트 스캔을 통해 "Squid" 프록시 버전이 노출되어 있는 것을 확인 ​ ​ 포트 스캔 시 "p" 옵션의 의미를 적으라는 문제이며, 해당 옵션은 포트 스캔 시 포트 번호 범위를 지정할 수 있는 옵션이다 -sV : 실행 중인 서비스 버전 확인 시도 -p : 또는 -p 포트 에 대한 포트 스캔 또는 모든 포트 스캔 -Pn : 호스트 검색 비활성화 및 열린 포트 검색 -A : OS 및 버전 감지를 활성화하고 추가 열거를 위해 내장 스크립트를 실행합니다. -sC : 기본..