분류 전체보기70 hackthebox#9 Diogenes Rage HacktheBox Diogenes Rage 을 풀고 싶으신가요? Do you want to solve HacktheBox Diogenes Rage ? [ HacktheBox#9 Diogenes Rage ] 요약 : Node.js에서 비동기 처리 방식(async)으로 인한 Race Condition 취약점 목차 취약점 설명 실 사례 대응 방안 1. 취약점 설명 Step#1 단일 쓰레드 Javascript 를 이용하는 node.js에서는 주로 async를 이용해서 요청을 처리하는 경우가 많다. 이러한 경우, race condition 공격을 통해 주요 검증 로직을 우회할 수 있다. 예시 ) 동시에 동일한 로직(쿠폰 소유 검증 후, $1 등록) 100개를 처리하다면, $100달러를 얻을 수 있다. # Pyt.. 2022. 1. 18. hackthebox#7 nginxatsu HacktheBox nginxatsu 을 풀고 싶으신가요? Do you want to solve HacktheBox nginxatsu ? [ HacktheBox#7 nginxatsu ] 요약 : Nginx WebServer와 Laravel WebFramework 특정 버전(5.8.11 이하)에서 발생할 수 있는 취약점을 이용한 문풀 목차 Step#1 Nginx Misconfiguration Step#2 LFI 를 통한 중요 설정 파일 추출 Step#3 Laravel 5.8.11 SQL Injection Step#1 Nginx Misconfiguration 문제 서비스 접근 시, nginx.conf 파일 내용 보여줍니다. Nginx Misconfiguration으로 인해 Path Traversal 통한 L.. 2022. 1. 10. Hackthebox#2 Exatlon Exatlon 를 풀고 싶으신가요? Do you want to solve Exatlon? Content of List 0. 살펴보기 1. 준비물 2. 로직분석 3. 풀이 0. 살펴보기 파일 시그니처가 ".ELF" 로 시작하므로 리눅스에서 실행 가능한 프로그램임을 확인 실행 파일을 압축한 패킹의 한 방식인 "UPX" 문자열 확인 1. 준비물 UPX 언패킹 프로그램, IDA UPX 언패킹 다운로드 링크 : https://github.com/upx/upx/releases/tag/v3.95 2. 로직 분석 UPX 언패킹 프로그램을 이용하여 실행 로직 추출 디컴파일 및 디버깅 도구인 IDA로 로직 분석하여 Flag추출을 위한 2개의 로직 확인 가능 1. exatlon() 내 std::to_string()을 통해 .. 2021. 11. 9. Hackthebox#1 - Impossible Password Impossible Password 를 풀고 싶으신가요? Do you want to solve Impossible Password? Content of List 0. 살펴보기 1. 준비물 2. 로직분석 3. 풀이 0. 살펴보기 파일 시그니처가 ELF이므로 리눅스에서 실행되겠네유 1. 준비물 IDA 2. 로직 분석 찬찬히 살펴 보셨쥬? 크게 3개의 로직이 있네유 1. s2 값인 "SuperSeKretKey" 문자열과 입력한 값이 같으면 제2차 입력값 받기 2. 랜덤 값과 입력한 값을 비교 1) 랜덤 값 생성 2) 2차 입력 값과 sub_40078D() 반환 값 비교 3. &v6 문자열의 각 문자와 0x09 를 XOR 3. 풀이 2번째는 억지스럽네유, 재끼쥬, 2차 문자열을 한번 생성해보쥬 값이 잘 나오네유.. 2021. 11. 8. [ kubernetesgoat5 ] Hidden in layers [ kubernetes-goat#5 Hidden in layers ] Table of contents #0 개요 #1 Forensics #2 대응 방안 #0 개요 도커 이미지는 이용자가 명령을 수행한 결과인 레이어의 모음집이다. 만약 이용자가 Dockerfile을 이용해 빌드한 이미지를 공격자가 이를 획득할 수 있다면, 겹겹히 쌓인 레이어들을 분석하므로써 실행한 명령어와 내용을 확인할 수 있다. #2 Forensics 1) 기본이미지에 실행된 명령어 확인 Dockerfile이 없는 상태에서 docker history 를 조회하여 실행된 명령어 확인 가능 docker history --no-trunc madhuakula/k8s-goat-hidden-in-layers 2) alpine/dfimage를 이용해.. 2021. 9. 7. [ kubernetesgoat3 ] RBAC Least Privileges Misconfiguration [ kubernetes-goat#3 RBAC Least Privileges Misconfiguration ] Table of contents #0 개요 #1 Role Authorization MisConfiguration #2 대응 방안 #0 개요 #1 Role Authorization MisConfiguration yaml 파일 분석 결과 User에게 모든 자원에 대한 접근을 허용함을 알 수 있다. User에게 모든 자원에 접근 가능한 권한을 부여하여, 쿠버네티스 API를 이용해 big-monolith namespace 안에서 Secret 에 접근해 중요 정보인 secret 추출 가능하다. curl --cacert ${CACERT} --header "Authorization: Bearer ${TOKEN.. 2021. 9. 6. [ kubernetes-goat2 ] DIND [ kubernetes-goat#2 DIND ] Table of contents #0 개요 #1 Commnad Injection #2 Docker MisConfiguration - 컨테이너 볼륨 제어 #3 Docker MisConfiguration - 컨테이너 권한 제어 #3 대응 방안 #0 개요 취약점 항목 : Command Injection, Docker Configuration - 컨테이너 네트워크 제어 취약점#1 : 입력 값 검증이 미흡하여 시스템 명령어로 전달되는 값 변조를 통해 공격자는 컨테이너 내부 시스템 명령어 실행이 가능합니다. 취약점#2 : 호스트 파일 접근 제어 설정이 미흡하므로 공격자는 Command Injection과 호스트 파일을 이용해 호스트 docker 명령어 실행을 통한 자.. 2021. 8. 31. HacktheBox#6 Granny HacktheBox Classic Granny 을 풀고 싶으신가요? Do you want to solve HacktheBox Classic Granny ? [ HacktheBox#5 Classic Granny ] Table of contents #0 Problem #1 Concept #2 How to Solve #3 Conclusion #0. Problem Windows, Web, Patch Management #1. Concept WebDAV(Web Distributed Authoring and Versioning, 웹분산 저작 및 버전 관리) : 웹을 통해 이용 가능한 공유 폴더, 클라우드 서비스 PROPFIND HTTP METHOD - 리소스를 위한 속성을 검색한다. 웹의 파일 목록과 속성을 검색한.. 2021. 6. 14. Setting#0 Ubuntu환경에서 Docker를 이용한 Dokuwiki 세팅 Ubuntu에서 Docker를 이용해 Dokuwiki를 세팅하고 싶으신가요? [ Setting#0 Ubuntu환경에서 Docker를 이용한 Dokuwiki 세팅 ] Table of contents #1 Concept #2 Setting #3 Explain #1. Concept dokuwiki란? 문서 관리 협업 시스템 #2 Setting sudo mkdir /mnt/dokuwiki sudo wget https://raw.githubusercontent.com/splitbrain/dokuwiki-downloader/master/dokuwiki-downloader.php -O /mnt/dokuwiki/install.php sudo chown -R www-data:www-data /mnt/dokuwiki su.. 2021. 5. 26. 이전 1 2 3 4 5 6 7 8 다음
