Security in CPS
-
[htb] Sequel - very easySecurity in CPS/OSCP 2022. 4. 9. 16:44
1. Access mysql $> mysql -u root -p -h ${target_ip} ... MariaDB [(none)] show tables; +--------------------+ | Database | +--------------------+ | htb | | information_schema | | mysql | | performance_schema | +--------------------+ MariaDB [(none)] use htb; 2. Read data from tables; MariaDB [htb]> show tables; +---------------+ | Tables_in_htb | +---------------+ | config | | users | +----------..
-
와이어샤크 패킷 분석 by Overpass 2 - Hacked (TryHackMe)Security in CPS/CyberAttack 2022. 1. 20. 06:58
우선 아래 사이트에서 제공하는 패킷 덤프를 다운받은 후에 와이어샤크로 열어봅니다. https://tryhackme.com/room/overpass2hacked TryHackMe | Overpass 2 - Hacked Overpass has been hacked! Can you analyse the attacker's actions and hack back in? tryhackme.com 파일에는 여러 주소 정보가 혼합되어 있는데 우선 의심스러운 아이피, 192.168.170.145 를 추적해 봅니다. 이를 위해 Source IP 를 기준으로 정렬을 시키고 초기 연결을 분석해봅니다. HTTP 를 이용해 연결을 시도하고 있는데요. 이중에서 POST method 를 이용해 서버로 Request 요청을 좀 더 ..
-
[tryhackme] Privilege Escalation: SUIDSecurity in CPS/CyberAttack 2022. 1. 2. 08:26
아래 링크는 리눅스 시스템에 포함되어 있는 프로세스 중에서 SUID 가 설정되어 있는 경우 침투하는 방법에 대해 잘 설명을 해주고 있습니다. https://gtfobins.github.io/gtfobins/base64/#suid base64 | GTFOBins .. / base64 File read SUID Sudo File read It reads data from files, it may be used to do privileged reads or disclose files outside a restricted file system. LFILE=file_to_read base64 "$LFILE" | base64 --decode SUID If the binary has the SUID bit set, ..
-
[tryhackme] Privilege Escalation: Kernal ExploitsSecurity in CPS/CyberAttack 2021. 12. 31. 09:49
CVE-2015-1328 Linprivsec 에 있는 Privilege Escalation: Kernel Exploits 문제 해결 과정을 간단하게 정리해 보았습니다. 1. 우선 문제에서 주어진 사용자 이름과 비밀번호를 이용해 서버에 접속합니다. 2. 주어진 적은 권한 안에서 서버의 정보들을 가져옵니다. e.g.,) id, uname -a, whoami, ... 3. Kernel version 1.13.0 정보를 가지고 관련 exploit 이 있는지 exploitdb에서 검색을 해봅니다. 4. 37292.c 파일을 열어봅니다. 친절하게도 실행과정을 자세하게 설명하고 있습니다. 5. 공격 머신에서 웹 서버를 실행시킵니다. $> sudo python3 -m http.server 6. 타켓에서 exploit ..
-
[Meterpreter] priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect.Security in CPS/CyberAttack 2021. 12. 29. 07:21
메타플로잇의 Meterpreter에서 Hashdump 입력시 다음과 같이 에러 메세지 "priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect" 를 발견하게 되었는데요. System 도메인을 가진 프로세스 임에도 해당 리소스에 접근이 불가능한 상태였습니다. meterpreter> getpid meterpreter> ps 아마도 (이건 추가 확인이 필요함) Privilege 에 따른 접근 제어가 이루어지기 때문에 해당 파일에 접근이 불가능한것 같습니다. 설정되는 Privilege 종류는 아래 명령어로 확인이 가능합니다. meterpreter> getprivs [해결책] ps 로 확인한 다른 프로세스로 이주하여 hashdump를 수행..
-
dnsdumpster.comSecurity in CPS/Networking 2021. 12. 22. 07:52
DNS 서버 탐색을 위해 nslookup이나 dig 를 많이 사용하게되는데요. 이 두가지 툴로는 DNS 서버의 Subdomain을 확인하기엔 한계가 있습니다. 그래서 DNSDumpster 사이트를 통해 DNS 서버가 제공하는 서브도메인 정보를 확인할 수 있습니다. https://dnsdumpster.com/ DNSdumpster.com - dns recon and research, find and lookup dns records Attack The ability to quickly identify the attack surface is essential. Whether you are penetration testing or chasing bug bounties. Defend Network defende..
-
애저 방화벽Security in CPS/CyberSecurity 2021. 8. 7. 12:30
이 글은 마이크로소프트에서 제공하는 정보를 기반으로 번역한 내용입니다. 원본은 아래 링크에서 확인 가능합니다. https://docs.microsoft.com/en-us/learn/modules/secure-network-connectivity-azure/3-protect-network-azure-firewall Protect virtual networks by using Azure Firewall - Learn Learn how Azure Firewall helps protect resources in your Azure virtual networks. docs.microsoft.com --- 방화벽은 들어오고 나가는 네트워크 트래픽을 모니터하는 네트워크 보안 장비이고, 정의된 보안 룰 셋에 기초해 보..