.

86번째 글. 1. 시나리오 You are currently participating in a bug bounty program. The company participating in the program is most interested in critical flaws such as injection flaws, logic flaws, and server-side attacks. Server-side attacks are the most desirable and lucrative bug listed in this particular program. 2. 사용자 인터페이스 계정을 하나 만들고 로그인을 하면 이렇게 글을 작성하는 기능만 하는 페이지가 존재하였다. 3. Walkthrough 3.1 SSRF 이..

72번째 글. 1. 시나리오 You are performing a web application penetration test for a software development company, and they task you with testing the latest build of their social networking web application. Try to utilize the various techniques you learned in this module to identify and exploit multiple vulnerabilities found in the web application. 2. 인터페이스 문제에서 알려준 htb-student / Academy_student!로 로그인을 하..

71번째 글. 1. 시나리오 You are contracted to perform a penetration test for a company, and through your pentest, you stumble upon an interesting file manager web application. As file managers tend to execute system commands, you are interested in testing for command injection vulnerabilities. Use the various techniques presented in this module to detect a command injection vulnerability and then exploi..

70번째 글. 1. 워드프레스란? 간단하게 워드프레스에 대해서 설명하면 매우 유명한 CMS(Content Management System)으로 전 세계 웹사이트 중 3분의 1을 차지한다고 한다. 워드프레스는 블로그, 포럼, 프로젝트 관리, 전자상거래 등 많은 것들을 호스팅 할 수 있게 도움을 준다. 또한 많은 플러그인과 지속적인 업데이트로 인기가 많다. 2. 시나리오 You have been contracted to perform an external penetration test against the company INLANEFREIGHT that is hosting one of their main public-facing websites on WordPress. 3. 인터페이스 이렇게 생긴 홈페이지가..

69번째 글. Skill Assessement 페이지에서 시나리오가 있었는데 여기서 언급하지 않는 문제들은 이 모듈을 잘 따라왔으면 쉽게 풀 수 있는 문제들이었다. 여기서는 푸는데 조금 헤맨 마지막 문제만 다루도록 하겠다. 1. 문제 쉽게 말해서 NTDS.dit파일 내에있는 NTLM password hash들 중에서 가장 많이 사용된 것을 크랙 하면 된다. 또한 Hashcat_NTDS.zip 파일을 하나 던져준다. 하지만 이 모듈에서 NTDS.dit에 대한 설명은 없다. 빠르게 힌트를 확인하자. 주저리주저리.. 대충 NtdsAudit 이나 DPAT를 사용해 보라고 한다. 나는 DPAT를 사용하였다. 2. What is NTDS.dit? 간략하게 설명하면 Domain Controller의 NTDS.dit은..