# john the ripper
[HTB] Agile
머신을 Spawn하고 발급된 머신의 IP를 대상으로 포트스캔을 먼저 진행했다. 대상에서 오픈된것으로 확인되는 포트는 다른 머신과 동일하게 22/tcp, 80/tcp로 확인으며, superpass.htb 도메인으로 확인되었다. 웹 서비스를 확인하기 위해 80/tcp에 접근하니 다음과 같이 유저의 패스워드를 취급하는 페이지로 확인됐으며, 자유롭게 회원가입을 할 수 있으며, 상단 메뉴에서 vault탭을 확인할 수 있었다. 패스워드를 추가하고 sqli,
[HTB] MonitorsTwo
머신을 Spawn하고 발급된 머신의 IP를 대상으로 포트스캔을 먼저 진행했다. 대상에서 오픈된것으로 파악되는 포트는 22/TCP, 80/tcp이다. 일반적인 머신과 동일하게 Web - System - Rooting 순서인 문제로 예상된다. 오픈된 웹서비스에 접근하니 cacti의 로그인 패널이 보인다. <img src="https://velog.velcdn.com/images/jjs9366/post/c85bfde8-179c-46f3-8deb-a30
[HTB] Responder
Hack the box의 Starting Point 중 Responder 문제를 해결하는 과정을 기록 HTB의 첫번째 포스팅이다. 이번 문제의 타이틀은 Responder로 80포트가 열려있는 대상을 확인했다. 접근 시 unika.htb라는 도메인으로 리다이렉션되며 연결이 불가능하다. hosts 파일에 ip와 도메인을 등록하고 접근하면 접근 가능하다 😎 <img src="https://velog.velcdn.com/images/jjs9366/post/c82