[0x00] overview Gitlab 환경 구축을 위한 내용을 정리해보고자 한다. 설치 환경은 ubuntu 22.04 환경이다. [0x01] install 필수 도구 설치 sudo apt-get update sudo apt-get install -y curl openssh-server ca-certificates tzdata perl ...

[0x00] code sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 1 [0x01] contents ubuntu 환경 구성 후 python3는 입력되지만, python은 입력되지 않을 때 위 명령어를 통해 등록 후 python 실행 시 정상적으로 실...

write-up 컨텐츠의 경우 제가 풀었던 의식의 흐름을 기억해놓고자 작성합니다. 두서 없이 정리된 만큼, 문제 풀이는 다른 분꺼 참고를 추천합니다. [0x00] recon 20, 80 port 활성화가 확인 되며, http://analytical.htb/로 redirect 된다. /etc/hosts 파일에 해당 경로를 추가해주자. ┌──...

write-up 컨텐츠의 경우 제가 풀었던 의식의 흐름을 기억해놓고자 작성합니다. 두서 없이 정리된 만큼, 문제 풀이는 다른 분꺼 참고를 추천합니다. [0x00] port scan port scan 결과를 보면 ssh와 http가 열려있음을 알 수 있고, 접속 시 ‘http://2million.htb/’로 redirect 됨을 알 수 있다...

[0x00] overview 최근 들어 subdomain takeover 취약점 이야기가 많이 보이고 있어 블로그에 정리해보고자 한다. 버그바운티에서도 꽤 금액을 챙겨가는 만큼, 지식을 잘 정리해놓고자 한다. [0x01] subdomain 그렇다면 정말 기초적인 내용이지만 subdomain부터 간단히 정리해보자. subdomain은 말 그대로...

[0x00] overview 메신저 앱을 보던 중 url을 입력하면 해당 웹 페이지의 제목, 이미지, 내용 등 미리보기 되는 부분이 궁금해졌다. 저런 미리보기 컨텐츠는 서버/클라이언트 둘 중 어느 측에서 가지고 올 것인가? 이에 대한 궁금증을 시작으로 보안적으로 고려해야할 부분까지 정리해보고자 한다. [0x01] preview url link...

[0x00] summary > npm install -g @electron/asar > asar extract app.asar app [0x01] what is electron electron(일렉트론)은 JavaScript, HTML, CSS 로 어플리케이션을 만들 수있는 프레임워크로 최근 많이 사용되고 있다. electron으...

[0x00] overview 이전에 ncc scoutsuite 포스팅 업로드 후 공격자 입장에서 좀 더 자주 사용하는 도구를 지인에게 추천 받았다. 해당 도구의 이름은 pacu이다. 이에 대해 알아보자. 테스트에 활용한 계정은 이전 포스팅에서와 동일하게 ReadOnlyAccess, SecurityAudit인 상태로 테스트를 진행하였다(혹시나 과금...

[0x00] overview 이번 포스트에서는 네트워크 트래픽 부하 테스트를 위해 사용한 도구를 기록 한다. [0x01] iperf iperf는 네트워크 대역폭을 측정하기 위한 도구로, 서버/클라이언트 간의 데이터 전송 속도를 측정한다. tcp, udp를 지원하여 각각 테스트가 가능하다. 서버 측 설정 root@ubt-1:~#...

여러 번 machine을 재실행하여 write-up 내용에 ip가 서로 상이하지만, 실제론 한 문제의 동일한 환경이다. [0x00] port Scan port 스캔 결과 22, 6789, 8080, 8443이 열려 있다. 이 중 ibm-db2-admin은 IBM DB2 데이터베이스의 관리자 인터페이스에 대한 포트가 열려 있음을 나타내는...