g3rm
-
HackTheBox Cascade
Summary Target - 10.129.192.253 Open Port nmap -sC -sV -Pn -p- 10.129.192.253 -oN Cascade_allport LDAP Enumeration Using Ldapsearch # https://www.geeksforgeeks.org/ldap-... Read More
-
HackTheBox Active
Summary SMB로 많은 것을 할 수 있다….! Target - 10.129.157.36 Open Port nmap -sC -sV -Pn -p- 10.129.157.36 -oN Active_allport SMB Enum (No Auth) # 비로그인으로 공유 폴더 권한 보기 crackmapexec smb 1... Read More
-
HackTheBox Sauna
Summary 조건들이 만족하면, 유저 이름을 유추하는 것 만으로도 Roasting을 통해 비밀번호를 얻을 수 있음을 알게 됨. Target - 10.129.246.172 Open Port nmap -sC -sV -Pn -p- 10.129.246.172 Kerber Roasti... Read More
-
[Dev] React Native - 추후 다시 진행
Intro 최근 React Native 앱을 진단하게 되었는데, Java나 Kt(코틀린)으로 개발한 앱과는 분석 방법이 다른 것 같아 스스로 개발해서 분석하기 위해 작성하게 되었습니다 👋 Env Node.js 설치 Python 설치 JDK 설치 Android Studi... Read More
-
ReDoS
Intro ReDoS란 정규 표현식을 이용한 DoS 공격이 가능한 취약점입니다. 근본적인 원인은 정규 표현식의 BackTracking, 역추적 기능 때문으로 가능한 모든 경로를 탐색하기에 비효율적인 작업으로 시스템 자원을 많이 소모한다는 점입니다. ^(a+)+$ 을 예시로 들면 aaaaX를 입력했을 때, 16개의 가... Read More