Windows Logon Type EDR 또는 Event viewer 를 분석하다보면 여러 Windows Logon Type이 보인다. 주로 발생하는 Logon Type에 대해 정리하고 어떤 상황에서 해당 Logon Type이 발생하는지 정리해본다. Logon Type Logon Title Desc...

TCP Syn Scan sudo nmap -sS -p [PORT] [TARGET] Connect Scan nmap -sT -p [PORT] [TARGET] Service Scan sudo nmap -sV -p [PORT] [TARGET] Host Scan sudo nmap -sn [TARGET] Host Scan 비활성화 sudo nmap...

Kerberos란 Kerberos란 안전하지 않은 네트워크에서 사용자나 컴퓨터가 서로의 신원을 안전하게 인증하기 위해 사용하는 티켓 기반의 네트워크 인증 프로토콜이다. Windows Server의 Active Directory 환경에서 자주 사용된다. Kerberos 구성 요소 Client(USER) 세션을 설정하려는 컴퓨터 ...

1. Windows Folder 권한 icacls.exe 를 통해 폴더 및 하위 폴더의 소유자 및 권한을 변경 가능하다. icacls.exe "C:\temp" /setowner Administrators /q /c /t icacls Microsoft 2. Windows Service 권한 특정 서비스의 실행 권한을 알고싶으면 아래 명령어를 ...

Windows Registry 구조 Keys and Values Registry Keys - 폴더 처럼 서브 키를 가질 수 있는 경로 Registry Values - 키 아래에 저장되는 데이터(데이터 이름 + 형식 + 실제 값) Registry Hives - 디스크에 저장되는 Registry 데이터 파일 Root Keys ...

ELK(ElasticSearch, Logstash, Kibana)? ELK Stack ELK란 ElasticSearch, Logstash, Kibana의 앞글자를 따서 만들어진 용어이다. ELK Stack은 다양한 시스템과 애플리케이션에서 로그를 집계하고 이를 분석 및 시각화하여 분석할 수 있게 해준다 ELK Stack 역할 ELK Stack의 각...

Curlove Description curl 기능을 사용할 수 있는 시스템입니다. /flag 엔드포인트로 요청하여 플래그를 얻어주세요. Attack admin으로 로그인하여 /flag로 요청하여 FLAG를 획득해야한다. /flag 페이지는 localhost에서 호출시에만 FLAG를 반환한다. @app.route("/flag", methods=["...

CSS Injection 1. Analysis memo를 작성할 수 있는 서비스를 제공하는 페이지이다. 문제에서 제공하는 코드를 살펴보면 /report 를 통해 admin 이 사용자가 입력한 특정 URL에 접근하도록 할 수 있는 기능이있다. 또한 /mypage 에는 token 값이 존재하며 해당 값을 API-KEY header에 담아 보내면 /ap...

1. Description curl 명령어를 기반으로 백엔드 서비스의 API를 호출하는 웹 서비스입니다. 백엔드 서비스의 GET /admin 엔드포인트를 통해 플래그를 얻을 수 있습니다. 서비스의 취약점을 찾고 익스플로잇하여 플래그를 획득하세요! 플래그 형식은 DH{…} 입니다. 2. Analysis curl 기반으로 API 기능을 구현한 웹 페이지...

1. Description 중요한 정보가 적혀있는 보안 메일을 발견하였습니다. 보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다. 비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요! 2. Analysis & Attack 정답이 생년월일 범위로 한정되어 Bruteforce ...