NCC ScoutSuite
[0x00] Ncc ScoutSuite NCC 그룹에서 제작한 ScoutSuite는 클라우드 환경의 보안 상태를 평가하는 오픈 소스 다중 클라우드 보안 감사 도구로 각 클라우드 업체가 제공한 api를 사용하여 구성 데이터를 수집하고 검토한다. 지원 대상 Amazon Web Services Microsoft Azure Google Cl...
[0x00] Ncc ScoutSuite NCC 그룹에서 제작한 ScoutSuite는 클라우드 환경의 보안 상태를 평가하는 오픈 소스 다중 클라우드 보안 감사 도구로 각 클라우드 업체가 제공한 api를 사용하여 구성 데이터를 수집하고 검토한다. 지원 대상 Amazon Web Services Microsoft Azure Google Cl...
[0x00] SSL/TLS SSL SSL(Secure Sockets Layer)은 네트워크 통신에서 보안을 제공하는 프로토콜로, 데이터를 암호화하여 안전한 전송을 가능하게 한다. TLS TLS(Transport Layer Security)는 SSL의 후속 버전으로, 더 안전하고 강력한 암호화 방법을 제공하여 데이터의 안전성을 강화한다...
htb 문제 풀이 중 shell 연결 시 화살표 입력, 자동 완성 등이 입력되지 않고 ]A 와 같은 형태로 입력되어 다소 불편함이 존재한다. 이를 해결하는 방법을 찾아 공유한다. 보통 문제 풀이 중 아래와 같이 bash shell을 연결하는 경우가 필요하다. os-shell> bash -c 'sh -i >& /dev/tcp/10.1...
nmap scan 결과를 우선 보자. ┌──(root㉿9048af13b510)-[/] └─# nmap 10.129.19.142 -Pn Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-26 13:37 UTC Nmap scan report for 10.129.19.142 Host is up (0.31s ...
nmap scan 결과를 보면 아래와 같이 ssh와 http가 활성화 되어있음을 알 수 있다. ┌──(root㉿kali)-[/home/user] └─# nmap -sCV 10.129.112.235 -Pn Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-25 20:39 EST Nmap scan repo...
[0x00] summary Docker Run read-min 🇰 ~ docker run --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -it -p 2222:22 -p 8888:8000 kali-htb /bin/sh Connect SSH read-min 😎 ~ ssh roo...
※ HTB Write-up의 경우 풀이 과정 중 machine을 자주 변경하여 풀이 과정 중에 기재한 IP가 모두 다릅니다. 하지만 실제론 동일한 서버이므로 참고 바랍니다. Scan 우선 nmap으로 먼저 스캔해보자. 아래와 같이 탐지 내역이 꽤 많다. rpc, smb, mssql 관련된 port가 활성화 되어있는 것을 알 수 있다. ┌──(...
Remote Procedure Call(RPC)란 원격 프로시저 호출로, 분산 시스템에서 프로그램 간 통신을 위한 프로토콜이나 매커니즘을 나타낸다. client<->server간 통신을 가능하게 하는 기술이다. 보안 고려사항 주요 고려 사항 세부 내용 인증 및 ...
우선 port scan 결과를 먼저 확인해보자. ssh와 http port가 기본 포트에 맞추어 열려있다. ┌──(root㉿fb940ca6010c)-[/rfi] └─# nmap -sC -sV 10.129.227.248 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-14 14:17 UTC Nmap s...
kali linux 환경에 samba를 설치하여 rfi를 테스트하고자 하였으나, 별 것도 아닌 에러 문제로 고생한 내역이 있어 저장해놓고자 한다. 우선 apt install samba 등을 통해 samba를 설치했다면 아래와 같이 공유하고자 하는 경로와 이름을 지정해주어야 한다. 나의 경우 ‘rfi’ 란 이름의 ‘/home/user/rfi’를 지정하였...