728x90 전체 글206 Agent Sudo 문제 풀이 앞부분 저장안돼서 날아감.. ^^ Task3 - Hash cracking and brute-force - FTP password 브루트포스 공격을 해야하는 것 같다. 바탕화면에 있는 tool 폴더에 들어가보면 Password attacks을 할 수 있는 툴들이 여러개 있다. Hydra를 한번 사용해보자. 타겟 ip는 10.10.131.93이다. 보통 $ hydra -l [username] -p [password file] [target] [service] 이런식으로 많이 쓰인다. hydra를 실행하면 예시로: hydra -l user -P passlist.txt ftp://192.168.0.1 이렇게 알려줌. 일단 task2에서 우리가 알고자 했던 에이전트의 이름이 chris니까 username에 chr.. 2024. 3. 26. Hackerschool FTZ: Level10 문제 풀이 (미해결) Level10 Password is "interesting to hack!" 공유 메모리가 뭐여 key_t가 뭐여 IPC(프로세스 간 통신기법) 기법 중 하나인데, 공유 메모리를 사용하면 여러 프로세스에서 동시에 접근이 가능하다. (메모리 자체를 공유함) 다만 RAM에서 실행되는거라 같은 PC에서만 사용이 되는 듯..? C언어를 모르는 나에게.. 너무나 힘든 관문 잠시 보류하겠습니다.. 2023. 3. 9. Hackerschool FTZ: Level 9 문제 풀이 [level9@ftz level9]$ cat hint /usr/bin/bof의 소스코드를 보여주고 있다. #include #include #include main(){ char buf2[10]; char buf[10]; printf("It can be overflow : "); fgets(buf,40,stdin); if ( strncmp(buf2, "go", 2) == 0 ) { printf("Good Skill!\n"); setreuid( 3010, 3010 ); system("/bin/bash"); } } 이걸 이용해서 level10의 권한을 얻으면 된다. 일단 C언어 코드인 것 같고.. 변수는 buf2, buf 이렇게 두개다. printf("It can be overflow :")라고 적혀있고.. .. 2023. 3. 9. Hackerschool FTZ: Level 8 문제 풀이 level9의 shadow 파일이 서버 어딘가에 숨어있다고 한다. 유일한 단서는 용량이 2700이라는 것.. 이런식으로 찾아봤다. size는 find 명령어의 옵션이고, 2700c에 c는 바이트를 의미함. 근데 -가 붙으면 이하라는 소리고, +가 붙으면 이상이라는건데.. 아래 출력된 것들은 2700byte 이하지 2700 byte는 아니다. 그러고보니.. 위치 설정을 안해줬다. 최상위 폴더 기준으로 해야하기 때문에 다시 명령어를 입력해보았다. find / -size 2700c 2>null 이렇게 4개의 2700byte 파일이 출력되었다. 하나씩 읽어봤는데, /etc/rc.d/found.txt가 shadow 파일이었다. 보니까 salt 값도 함께 들어가있다. $1는 id로 어떤 암호화가 적용되었는지를 의미.. 2023. 3. 2. 이전 1 ··· 4 5 6 7 8 9 10 ··· 52 다음 728x90
