[pentest] Local File Inclusion
97번째 글. 1. Local File Inclusion (LFI) LFI 취약점은 언어, 웹서버, 프레임워크 종류에 상관없이 발생할 수 있는 취약점이다. 아래 기능 중 일부는 지정된 파일의 내용만 읽는 반면 다른 기능은 지정된 파일을 실행할 수 있다. 또한 원격 URL을 지정할 수 있는 경우도 있고, 백엔드 서버의 로컬 파일만 사용할 수 있는 경우도 있다. 파일을 읽는 것과 실행하는 것은 차이가 있을 수 있지만 파일을 읽는 행위만으로도 중요한 정보들(관리자 크리덴셜, 데이터베이스 계정 등)을 가져올 수 있음을 명심해야 한다. 소스코드를 읽을 수 있게 되면 화이트박스 테스트나 소스코드 오딧이 가능해지며 추가적인 취약점을 발견할 수도 있게 된다. 이 글에서는 PHP를 기준으로 설명한다. 함수 Read Co..
[Windows] Interacting WindowsOS - Powershell
91번째 글. 1. Powershell Windows 파워셸은 마이크로소프트가 시스템 관리자들을 위해 만든 명령어 셸이다. 파워셸은 Windows 명령줄과 마찬가지로 강력한 스크립팅 환경뿐만 아니라 대화형 명령 프롬프트도 제공한다. PowerShell은 Windows에서 응용 프로그램을 빌드하고 실행하는 데 사용되는 NET Framework 위에 구축되어 있다. 운영 체제와 상호작용하기 위한 매우 강력한 도구가 된다. 명령 프롬프트처럼 파워셸은 우리가 파일 시스템에 직접적으로 접근할 수 있도록 하며 cmd shell에서 사용한 주요 명령어들 또한 실행할 수 있다. 2. Cmdlet 파워셸은 셸안에 내장되어있는 single-function인 cmdlet(command let)을 이용한다. 100개 이상의 ..
82번째 글. 1. Sub-domains 란? Sub-domain은 말 그대로 한 도메인 하위에 속해있는 또 다른 도메인을 말한다. 예를 들어 https://email.google.com/ 은 google.com의 이메일 서브도메인이다. 2. Vhost 란? Vhost 또는 Virtual host는 싱글 서버에서 여러 개의 도메인 이름으로 나눌 때 사용한다. Vhost를 사용하면 서버의 리소스를 공유할 수 있다. 3. Sub-domains vs Vhost 서브 도메인과 가상 호스트의 가장 큰 차이점은 Vhost는 같은 서버 같은 아이피를 가지는 일종의 '서브 도메인'이다. 또한 이것은 하나의 IP에서 여러개의 웹사이트로 나누어질 수 있다. Vhost의 경우 public DNS 레코드를 가질 수도 있고 가..
[pentest] IMAP/POP3
80번째 글. 1. IMAP, POP3 란? IMAP은 Internet Message Access Protocol의 약자로 이메일을 읽기 위해 쓰이는 프로토콜이다. POP3는 Post Office Protocol로 IMAP과 궁극적인 목적은 같다. IMAP의 경우는 143번 또는 993번(SSL사용 시) 포트 사용 POP3는 110번 995번(SSL사용시) 포트를 사용한다. 2. 차이점 IMAP의 경우 POP3와 달리 서버에서 직접 이메일을 온라인으로 관리할 수 있으며 폴더 구조를 지원한다. 클라이언트 서버 기반이며 로컬 이메일 클라이언트를 서버의 메일함과 동기화가 가능하며 이메일에 대한 일종의 네트워크 파일 시스템을 제공하여 여러 독립 클라이언트 간에 문제없는 동기화가 가능하다. POP3는 IMAP과 ..
[pentest] SMTP
78번째 글. 1. SMTP란? STMP는 Simple Mail Transfer Protocol의 약자로 이메일을 주고받기 위한 프로토콜이다. 기본적으로 client-server 사이에서 사용되기도 하지만 두개의 SMTP 서버 사이에서도 사용 가능하다. 25번 포트를 이용하지만 새로운 SMTP 서버의 경우는 587번을 사용한다. IMAP 또는 POP3와 함께 결합하여 사용되기도 한다. 2. SMTP와 보안 SMTP 서버에서 연결 초기에 사용자의 이름과 패스워드를 이용해 신원을 인증한다. 이메일이 보내지면 연결은 종료되고 이메일서버가 이메일을 다른 SMTP 서버로 전송하게 된다. 이 과정에서 SMTP는 인증되지 않은 사용자가 읽는 것을 방지하기 위해서 SSL/TLS 암호화를 사용하는데 특정 상황에서 서버는..
74번째 글. HTB 모듈을 읽던 중 Enumeration에 관해서 알아두면 좋을 것을 한번 정리하면 괜찮을 것 같아서 써본다. 1. Enumeration이란? Enumeration이란 능동적인 방법(scan)과 수동적인 방법(third-party)을 이용하여 정보를 수집하는 것을 의미한다. 굳이 한국말로 옮기자면 '정보 수집 단계' 가 되지 않을까 싶다. 알아야 할 것은 OSINT(open source intelligence)와는 독립적인 절차이다. 일반적으로 OSINT는 수동적인 정보수집에 기반하며 주어진 대상에 능동적인 열거는 수반하지 않기 때문이다. 2. Enumeration Principles Enumeration Principles는 어떠한 상황에서도 대상에 대한 조사를 용이하게 하는 몇 가지..
- Total
- Today
- Yesterday
- Windows Fundamentals
- LFI vulnerability
- 웹해킹
- htb
- DreamHack
- hack the box
- dreamhack Relative Path Overwrite
- webhacking.kr
- 해커팩토리
- dreamhack CSS Injection
- 드림핵 padding oracle
- dreamhack padding oracle
- 드림핵 DOM XSS
- csp bypass
- wargame
- 드림핵
- CSS Injection
- xxe injection
- csp
- dreamhack web-alasql
- 드림핵 Relative Path Overwrite
- WebHacking
- htb Windows Fundametals
- dreamhack DOM XSS
- php LFI
- blind injection
- SQL Injection
- Lord of SQL injection
- hackerfactory
- alasql
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |