목록2024/02/13 (1)

Oh! JUN

[Hack The Box] cozyhosting

1. 정보 수집 1.1. nmap을 활용한 스캔 nmap -sV 10.10.11.230 -T5 IP Address Ports Open 10.10.11.230 TCP: 22, 80 dirsearch -u http://cozyhosting.htb/ dirsearch 도구를 사용해서 웹 사이트에 존재하는 여러가지 디렉터리를 찾았고 그 중 '/actuator/sessions' 디렉터리를 확인해볼것이다. sudo mousepad /etc/hosts '/actuator/sessions' 디렉터리를 확인하기전에 10.10.11.230(공격대상)을 cozyhosting.htb로 매핑해줘야 웹 브라우저를 통해 접근이 가능하다. 2. 초기 접근 2.1. 세션 탈취 http://cozyhosting.htb/actuator/..
문제풀이/Hack The Box 2024. 2. 13. 00:56
이전 Prev 1 Next 다음