뭐라도 기록하기

할 얘기가 없네 ssh와 http 확인 ?삽질 하다 왔다.호스트 파일에 10.129.68.198과 linkvortex.htb를 추가해줘야 함.DNS에 linkvortex.htb가 10.129.68.198이라는 내용이 없어서 파일로 따로 추가해야 한다는데,,그러면 10.129.68.198로 접근했을 때 저 도메인 네임도 뜨면 안 되는 거 아님?그리고 정확히 어떤 경우에 파일로 작성해야 하는 거지일단 문제 풀고 좀 더 알아보겠다→ 응답 보면 서버에서 해당 url로 이동시키도록 돼있다. 그런데 못 찾아서 그런 거임 기다리니까 되더라이것저것 탐색했는데 뭐 못 찾았음 nmap이 이제 도메인 네임으로 http 요청을 보낼 수 있게 되어, 더 많은 정보를 얻을 수 있다.뭐 많다 로그인 페이지를 찾았지만, 로그인을 위..

고척돔에 야구를 보러갔다. 기아와 키움의 경기였는데, 어제가 어린이날이라고 파워레인저 붐붐포스?와 꼬마애들이 나와서 시구했다. 경기는 기아가 5대3으로 이김 일단 스캔을 해.ssh와 http가 작동 중이다. 웹 서비스를 대상으로 dirsearch를 시도해볼 수 있다.dirsearch는 웹 서버에서 숨겨진 디렉터리나 파일 찾는 도구이다. 기본적으로 사전(dictionary)을 이용해 URL 경로를 무차별적으로 요청하여 존재하는 경로를 식별한다.뭔가 많이 나왔는데, 전부 403 Forbidden이다. 흠 막혀서 찾아보니 snmpwalk라는 게 있다. SNMP(Simple Network Management Protocol)를 사용하는 네트워크 장비에서 시스템 정보를 트리 구조로 쭉 가져오는 명령어다. 보통 서..

pentest를 연습하고 싶어 자문을 구하다가 Hack The Box를 소개받았다. https://www.hackthebox.com/ Hack The Box: The #1 Cybersecurity Performance CenterHTB is the leading Cybersecurity Performance Center for advanced frontline teams to aspiring security professionals & students. Start driving peak cyber performance.www.hackthebox.com 뭔가 해서 가입해봤더니 가상환경에서 pentest 실습이 가능하고 접근성도 좋은 것 같다. 드림핵, OverTheWire와는 또 다른 맛이다. 네트워크도..