burp suite (2) 썸네일형 리스트형 [TryHackMe] CyberLens 문제풀이 안녕하세요. 이번에 풀어볼 문제는 CyberLens 입니다.https://tryhackme.com/r/room/cyberlensp6 CyberLensCan you exploit the CyberLens web server and discover the hidden flags?tryhackme.com 우선 처음에는 nmap으로 target IP를 scan해봅시다. 여기서 우리는 현재 활성화된 port와 이번 타겟은 window os라는 정보를 수집하였습니다.또한 apache를 이용한 sever입니다. 다음으로 이번에 할 일은 주어진 타겟 IP에 브라우저를 통해 접속합니다. 보시면 CyberLens Image Extractor라는 service를 제공하고 있고, file을 upload할 수 있는 기능을 제공.. [TryHackMe] Silver Platter 문제풀이 안녕하세요 이번에 풀어볼 문제는 Silver Platter입니다. https://tryhackme.com/r/room/silverplatter Silver PlatterCan you breach the server?tryhackme.com 처음에 주어진 자료는 타겟의 IP이고 목표는 타겟의 서버의 유저와 root에 위치한 파일 확보문제입니다. 우선 타겟 IP를 상대로 nmap을 이용하여 지정된 IP 주소에 대해 포트 스캔 및 서비스 탐지를 수행하며, 결과를 파일에 저장합니다.-sC의 경우 Nmap의 기본 스크립트를 실행하여 서비스 버전 검출, 취약점 탐지, 기본 인증 확인, 기타 정보 수집과 같은 추가 정보들을 수집합니다.-sV의 경우 각 열린 포트에서 실행 중인 서비스의 이름과 버전을 식별합니다.-oN.. 이전 1 다음
