Oh! JUN

1. 정보 수집 '80'번 포트 열려있는거 확인할 수 있고 접속해볼거임. 서브 도메인은 20000개 돌렸는데도 발견되는건 없음. '80'번 포트로 접속해봤는데 play.crafty.htb도 접속도 안되고 딱히 정보가 없음. 그래서 포트를 전체 스캔을 했는데 '25565' 마인크래프트 게임 관련된 포트인거 같음. 2. 초기 접근 https://help.minecraft.net/hc/en-us/articles/4416199399693-Security-Vulnerability-in-Minecraft-Java-Edition 'Minecraft 1.16.5 cve' 검색하니까 마인크래프트 사이트에서 log4j 보안 취약성에 대한 공지문을 확인할 수 있었음. GitHub - kozmer/log4j-shell-poc..