Planning — HackTheBox Write-up PlatformHackTheBoxAuthord00msl4y3r & FisMatHackCategoryWeb / DockerDifficultyEasyOSLinuxPoints20 ptsRelease2025-09-04Pwned2025-09-04이 글을 읽기 전에이 라이트업은 HTB 입문자를 위해 작성되었습니다."어떻게 풀었는가"와 함께 "왜 이렇게 하는가" 를 설명합니다.아이콘의미💡개념 설명⚠️주의사항✅중요 결과 획득📸캡처 이미지 위치필요 역량 / 학습 역량구분내용사전 필요기본 리눅스 명령어, 웹 브라우저 사용법이 머신에서 배울 것서브도메인 퍼징, Grafana CVE 익스플로잇, Docker 탈출, Cron 권한 상승전체 공격 흐름[1단계 정찰] ..
Nocturnal — HackTheBox Write-upPlatformHackTheBoxDifficultyEasyOSLinuxTarget IP타겟 IPAuthorFisMatHack이 글을 읽기 전에이 라이트업은 HTB(HackTheBox) 입문자를 위해 작성되었습니다.단순히 "어떻게 풀었는가"를 넘어 "왜 이렇게 하는가" 를 함께 설명합니다.처음 접하는 개념이 나올 때마다 아래처럼 설명 박스가 등장합니다.💡 개념 설명 — 처음 보는 용어나 기술을 설명합니다.전체 공격 흐름 요약[1단계 정찰] nmap으로 열린 포트 확인 → 22(SSH), 80(웹 서버) ↓[2단계 열거] 웹사이트 탐색 → 파일 다운로드 기능에서 IDOR 발견 → 다른 유저(amanda)의 파..
1. Target Overview (머신 요약)Target Name: TacticsOS: WindowsDifficulty: Tier 1 (Starting Point)Vulnerability: Unauthenticated/Blank Password SMB Access (취약한 SMB 인증)Attack Vector: SMB 열거(Enumeration) ➔ C$ 관리자 공유 접근 ➔ Impacket(psexec.py)을 활용한 RCE(원격 코드 실행) 및 쉘 획득2. 핵심 개념 총정리① SMB (Server Message Block) 및 관리자 공유 (Administrative Shares)SMBWindows 네트워크에서 파일, 프린터, 직렬 포트 등을 공유하기 위해 사용되는 핵심 통신 프로토콜로 기본적으로 ..
1. Target Overview (머신 요약)Target Name: IgnitionOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: Virtual Host Routing (가상 호스팅 라우팅), Weak Admin Credentials (취약한 관리자 자격 증명)Attack Vector: /etc/hosts 도메인 매핑 ➔ 디렉토리 브루트포싱(Admin Panel) ➔ 약한 패스워드 대입 ➔ Magento Authenticated RCE (인증된 원격 코드 실행)2. 핵심 개념 총정리① 가상 호스팅(Virtual Hosting)과 Host 헤더단일 IP 주소와 단일 웹 서버 프로세스(Nginx, Apache 등)를 사용하여 여러 개의 웹사이트(도메..
1. Target Overview (머신 요약)Target Name: PennyworthOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: Unauthenticated Jenkins Script Console (인증이 누락된 스크립트 제어 콘솔)Attack Vector: Groovy Script RCE ➔ Netcat 리버스 쉘 연결 ➔ 운영체제 제어권 장악2. 핵심 개념 총정리① Jenkins Script Console 및 GroovyJenkins소프트웨어 개발의 빌드, 테스트, 배포를 자동화하는 Java 기반의 오픈소스 서버관리 편의성을 위해 Groovy 언어를 사용 서버의 내부 런타임 환경에서 코드를 직접 실행할 수 있는 '스크립트 콘솔'을 제공..
1. Target Overview (머신 요약)Target Name: FunnelOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: Anonymous FTP Access, Weak Default Credentials (기본 패스워드 방치)Attack Vector: FTP 이메일 백업 탈취 ➔ SSH 접속 ➔ 로컬 포트 포워딩(SSH Tunneling) ➔ 로컬호스트(127.0.0.1) 전용 PostgreSQL DB 장악2. 핵심 개념 총정리① SSH 포트 포워딩 (Port Forwarding / Tunneling)방화벽이나 네트워크 정책으로 인해 직접 접근할 수 없는 내부 서비스(예: 타겟 서버의 127.0.0.1에서만 도는 DB)에 접속하기 위해, ..
1. Target Overview (머신 요약)Target Name: ThreeOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: AWS S3 Bucket Misconfiguration (S3 쓰기 권한 노출), Arbitrary File Upload (임의 파일 업로드)Attack Vector: 서브도메인 열거 ➔ S3 버킷 접속(AWS CLI) ➔ PHP 웹 쉘(Web Shell) 업로드 ➔ 원격 코드 실행(RCE)2. 핵심 개념 총정리① 가상 호스팅 및 /etc/hosts (Virtual Hosting)하나의 웹 서버(단일 IP)가 HTTP 요청 헤더의 Host 값을 식별하여 여러 개의 도메인 웹사이트를 동시에 서비스하는 아키텍처내부망이나 로컬 ..
1. Target Overview (머신 요약)Target Name: ResponderOS: WindowsDifficulty: Tier 1 (Starting Point)Vulnerability: Local/Remote File Inclusion (LFI/RFI), NTLM Hash Leakage (NTLM 해시 유출)Attack Vector: PHP 파라미터 조작 ➔ SMB 강제 인증 유발(Responder) ➔ 해시 크래킹(John the Ripper) ➔ WinRM 원격 접속2. 핵심 개념 총정리① 파일 포함 취약점 (LFI / RFI)LFI (Local File Inclusion)웹 애플리케이션이 사용자 입력값을 검증하지 않고 서버 내부의 로컬 파일을 로드(Include)할 때 발생하는 취약점 디렉..