무제

Kerberos 응답 공격을 탐지하려면 어떤 감사 이벤트 하위 범주를 활성화해야 합니까? -> 기타 계정 로그온 이벤트 Microsoft ATA(Advanced Threat Analytics) Lightweight Gateway를 설치해야 하는 인프라 서버 -> 도메인 컨트롤러 (ATA Lightweight Gateway - ATA Lightweight Gateway는 전용 서버나 포트 미러링 구성 없이 도메인 컨트롤러에 직접 설치되고 트래픽을 직접 모니터링합니다. ATA 게이트웨이의 대안) 초당 이벤트 수가 50,000개를 초과할 때 기본 Windows 이벤트 전달 구독에 적합한 장기 데이터 저장소-> Hadoop 최신 Microsoft 권장 감사 정책 구성 설정은 어디에서 얻을 수 있습니까?-> Mi..

message=test로 되어있길래 뒷부분을 바꿔봤음 system(pwd)를 입력해봤음 경로가 뜬다~~! 그렇다면 칼리에서 넷캣연결도 시도해봄 칼리에서 연결된것 확인 가능

bwapp@mailnator.com으로 이메일을 보내라... E-mail에 내 메일을 넣어봤는데 실제로 가지는 않는것같다...--; E-mail칸에 bwapp@mailnator.com을 채워야겠지만 bwapp@mailnator.com%0ACc:bwapp1@naver.com -> Cc: 참조 bwapp@mailnator.com%0ABcc:bwapp2@naver.com -> Bcc: 숨은 참조 이렇게 입력하면 bwapp1과 bwapp2에게도 메일이 간다

LOW LDAP란? X.500을 근거로 한 디렉터리 베이스에 접속하기 위한 통신 규약. 디렉터리 정보의 등록, 갱신, 삭제와 검색 등을 실행할 수 있다. 경량 디렉터리 액세스 프로토콜, TCP/IP 위에서 디렉터리 서비스를 조회하고 수정 이 상태에서 set을 누르면 이렇게 뜸... 빨간색 글씨로 Please enter all fields! 뒤에 )(&)) 붙임 (변조된 LDAP 쿼리 삽입) 버프스위트로 보니까 html 코드가 잔뜩 떴다!!!! 주의: 밑 Password랑 Server 창은 비워놨음 Base DN은 원래 있던 그대로 사진 밑 부분의 /bWAPP/ldap_connect.php?clear=yes가 눈에 띈다. url 창에 입력해봄 앗! 페이지에 변화가 생겼다... setting cleared ..

LOW 250*250 사이즈로 robots.txt를 띄우고 있다. ParamURI= 뒷 부분을 바꾸면 다른 내용으로 채우기 가능 url 입력 시 웹사이트 연결, 다른 html파일 삽입 시 다양한 공격 시도 가능 MID iframei.php 열어봄 막간을 이용한 복습~~ 논리연산자 if || 사용법 if(보안레벨==1 || 보안레벨==2) { ~src="robots.txt~~/} else {~src="~} 보안레벨이 1이거나 2 둘 중 하나만 참이기만 하면 '참', 둘 다 거짓이면 '거짓' --> 보안레벨이 1, 2(MID, HIGH)면 get방식이지만 주소에 robots.txt가 고정되어있음, --> 보안레벨이 0(LOW)면 get방식으로 받아옴

LOW URL이길래 URL 창 뒤에 그대로 입력했다 역시 호락호락하지 않았다. 두 번째 시도... 버프스위트 사용하기 이건 url에 변화는 없었다. MID 위의 방식... 안된다 당연함 힌트를 못찾겠어서 htmli_url.php파일을 열어봤다. mid -> case2 대체 어떻게 하는걸까~~~? 구글링해도 안나온다... 아는사람 구함~~

LOW First name: calen Last name: dar 태그를 사용해서 이런 장난질도 가능 First name: Calen Last name: dar 입력값 검증을 안해서 가능함 MID 이 단계에서는 태그가 안먹힘 그래서 인코딩해서 넣었음 Calen -> %3ch1%3eCalen%3c%2fh1%3e 가능한 HIGH 앞의 방법들이 다 안먹힘 해결방법을 찾기 위해 /var/www/bWAPP/ 에 있는 htmli_get.php 코드를 살펴본다 case0은 low case1은 mid case2는 high case2에 있는 $data = xss_check_3($data); 는 무엇인가... ->functions_external.php에 정의되어있다고 함... 파일 열어서 찾아가보니... 이번엔 또 ht..

보호되어 있는 글입니다.

원하지 않는 확장프로그램, 광고들이 잡힘 --> scope를 설정해야 한다! 프록시 패킷을 잡고싶은 도메인 등록 [target] - [scope] - add에 주소추가 등록된 사이트만 인터셉트 하겠다고 설정 해야함 [proxy] - [options] - 체크 두 개 하기 요것도 반드시 두 개 체크(target에 대해서만 and 조건으로 하겠다) 이 방법도 있다 프록시 옵션을 설정하여 원하는 도메인만 진단 [proxy] - [options] - add www.inflearn.com/course/boan_burpsuite 웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드 - 인프런 웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(..

Bandit16 nmap으로 포트 스캔함... localhost 31000~32000 스캔하겠다는 뜻 잘 모르겠으니까 하나씩 openssl 접속 시도 해본다. 포트 31046 -> 다시 돌아옴31518 -> 커서가 뜨길래 현재 비밀번호 입력했더니 아무 반응 없음 (cluFn7wTiGryunymYOu4RcffSxQluehd)31691 -> 다시 돌아옴31790 -> 커서 뜨길래 현재 비밀번호 입력했더니 correct! 문구와 함께 RSA 키가 나온다. 앞 문제에 있던것 처럼 tmp/tmp2를 만들어 그 안에 파일로 넣어준다. ssh -i /tmp/tmp2/rsa_key bandit17@localhost 를 입력했는데... 안된다고 나온다!! ./key 파일이 too open이라함 그렇다면 key 파일의 권..