우선 port scan 결과를 먼저 확인해보자. ssh와 http port가 기본 포트에 맞추어 열려있다. ┌──(root㉿fb940ca6010c)-[/rfi] └─# nmap -sC -sV 10.129.227.248 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-14 14:17 UTC Nmap s...

kali linux 환경에 samba를 설치하여 rfi를 테스트하고자 하였으나, 별 것도 아닌 에러 문제로 고생한 내역이 있어 저장해놓고자 한다. 우선 apt install samba 등을 통해 samba를 설치했다면 아래와 같이 공유하고자 하는 경로와 이름을 지정해주어야 한다. 나의 경우 ‘rfi’ 란 이름의 ‘/home/user/rfi’를 지정하였...

Hack the box 문제 풀이 중 RFI를 테스트 하다 아래와 같은 내용을 확인하였다. 관련해서 내용을 찾아보니 php 구성 시 allow_url_include는 기본적으로 off 되어 원격 http 또는 ftp url을 로드하지 않도록 하여 공격을 방지한다. Link: https://www.mannulinux.org/2019/05/exp...

Windows Remote Management (WinRM)이란 MS Windows에서 원격 관리를 위한 서비스이다. 모든 컴퓨터 장치와 관리 데이터를 원격으로 교환하기 위한 WS-Management 프로토콜을 MS에서 구현한 것이다. WinRM 2.0에서 기본적으로 사용하는 http port는 5985, https는 5986이다. 해당 기능을 사용...

대상 서버 nmap 스캔 결과는 아래와 같다. (동일한 인자를 줬지만 kali에선 되고 mac에선 되지 않았다…왜그럴까..) # nmap 10.129.2.235 -sC -sV -Pn Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-05 14:03 UTC Nmap scan report for 10.129....

이번 문제는 질문을 보니 MySQL과 관련된 문제인듯 하다. 우선 포트 스캔의 결과부터 보자 read-min 🎉  ~  nmap 10.129.166.161 -sV -sC Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-04 17:01 KST Stats: 0:03:35 elapsed; 0 hosts co...

이번 문제 역시 nmap으로 먼저 스캔을 해보자. 스캔할때는 기본적으로 -sC와 -sV를 붙이는게 좋을 것 같다. read-min 🎉  ~  nmap -sV -sC 10.129.1.15 Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-04 18:01 KST Nmap scan report for 10.1...

대상 서버에서 동작하는 서비스에 대해 먼저 알아보자. read-min 🇰  ~  nmap 10.129.198.242 -sV -sC Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-04 14:07 KST Nmap scan report for 10.129.198.242 Host is up (0.26s l...

이번 문제는 TCP 관련 문제로 보인다. 이번에는 첫 문제부터 당황하게 됐다. 수 없이 많이 써본 nmap인데, 이걸 못 풀어서 힌트를 봐야만 했다. 당연히 nmap을 기본 옵션으로 하더라도 열려있는 포트에 대해 갖고 오는줄 알고 있었는데, ‘-p-‘ 옵션을 줘야 모든 포트에 대해 스캔한다는 것을 알았다. Use Nmap to run a...

핵더박스 두번째 기본 문제 5번 | 평소에 nmap은 -Pn 옵션이나 기본 옵션으로만 사용해서 이런 옵션이 있는지 몰랐다. ✘ read-min 🍻  ~/Documents/Git/read-min.github.io   main  nmap -sV 10.129.131.24 Starting Nmap 7.94 ( https://nmap.org ) ...