Elbrown

Error based SQL Injection 에러 백터 체크 ' http://testphp.vulnweb.com/listproducts.php?cat=1 컬럼 Enumeration order by 명령 12개에서 에러가 발생하므로 컬럼수 는 11개 http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+11-- http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+12-- 출력 위치 파악 * 어떤 웹 어플리케이션의 경우, 파라미터 값이 -1 등 범위를 벗어난 값이 입력되야 출력되는 경우도 있다. 2하고 7 그리고 9가 화면에 출력 됨 http://testphp.vulnweb.com/listproduct..

OSCP를 공부함에 있어 해결되지 않은 개념을 정리하기 위해 작성하였습니다. OSCP 버퍼오버플로우 부분을 공부 하던 중 Vulnserver.exe를 트리거 하기 위해 구성된 페이로드는 어떻게 발견되었으며 왜 이런식으로 구성된건지 의문이 들었다. 아래 블로그와 URL에서 그 궁금증을 해결할 수 있었다. http://sh3llc0d3r.com/vulnserver-fuzzing-with-spike/ https://resources.infosecinstitute.com/intro-to-fuzzing/#gref 이 포스팅은 위 URL을 실습 후 정리한 내용입니다. 더 자세한 사항을 공부하고 싶으시면 URL을 참고해주세요. Vulnserver.exe - 보안연구원들의 버퍼오버플로우 학습을 위해 실습용으로 제작된 ..

마지막 2주간 준비 리스트 리눅스, 윈도우 기본 권한상승 기법 보고서 탬플릿 작성해보기 리눅스 버퍼오버플로우, 윈도우 버퍼오버플로우 스크립트 정리 니샹 파워쉘 연습(Fully interactive shell) 혹시 모를 필요한 가상머신 미리 받아놓기 레거시 시스템 대비 파일전송 정리 SQL 인잭션 manual 치트시트 정리 manual vs script Enumeration (TCM 머신에서 winPEAS, linPEAS, linEnum 돌려보기) 파워쉘 난독화, 방화벽 우회 방법 정리(파워쉘 난독화까지는 필요없을거 같아서 링크만 적어둠) PDF Breakdown 정리 레거시 시스템 Enumeration 정리 LAB 정리 칼리에 도구 다운로드 및 정리 웹캠 준비 시험 계획 짜기 강남에서 영문 운전면허증 ..

Submission Checklist: Your exam report is in PDF format Your PDF has been archived into a password-protected .7z file You used your OSID as part of the name of your .7z file You have uploaded your .7z file to https://upload.offsec.com You have emailed the link from the upload page to "oscp AT offensive-security DOT com" Submission Format and Name 시험 보고서는 PDF 형식으로 제출해야합니다. 다른 형식은 허용되지 않습니다. 다른 형식..

Exam Connection 시험 시작전 exam vpn파일을 메일로 보내주니까 미리 연결을 테스트해라. Exam Control Panel Exam Control Panel은 시험 이메일에 제공된 링크를 통해 제공됩니다. Exam Control Panel을 통해 다음을 수행 할 수 있습니다. Submit proof files Revert target machines View specific target objectives and point values Machine Reverts 당신은 24번의 revert제한이 있습니다. 이 한도는 시험 중에 한 번 reset 할 수 있습니다. 시험이 시작될 때 모든 기계가 새로 revert되었으므로 시작할 때 기계를 되돌릴 필요가 없습니다. 기계가 revert 될 때..

OSCP CERTIFICATION EXAM GUIDE (20/06/29) INTRODUCTION You have 23 hours and 45 minutes to complete the exam. This means that if your exam begins at 09:00 GMT, your exam will end at 08:45 GMT the next day. Once the exam is finished, you will have another 24 hours to send your documentation to the Offensive Security Challenges Department. Details on how to submit your files are provided below. 24시..

브루트포스 - 폼인증: hydra - basic 인증: medusa - DB 해시 값: John or hashcat 소프트웨어 버전 searchsploit을 통해 exploit 코드 검색 로그인 세션이 필요한 것일 수 있음, 이럴 경우에는 일부 코드 수정 필요 정보수집, 다른 네트워크 체크 root@adminsql:/tmp# cd /var/www/ root@adminsql:/var/www# ls -la root@adminsql:/var/www# cd daaa118f0809caa929e0c0baae75d27a root@adminsql:/var/www/daaa118f0809caa929e0c0baae75d27a# ls -la root@adminsql:/var/www/daaa118f0809caa929e0c0ba..

2020/07/15 - TryHackme gatekeeper.exe - 퍼징을 테스트할 때, 마지막에 라인피드 문자열이 필요하다. 문자열 끝에 라인피드, \r\n를 붙여주지 않으면 서버측에서는 아직 클라이언트의 데이터 송신이 끝나지 않았다고 판단하여 계속 대기하게 된다. (이것은 프로그램마다 다르다, 라인피드가 없어도 자체적으로 붙여서 처리하도록 구현된 프로그램도 있다.) - EXITFUNC=thread 같은 옵션은 기본 익스플로잇부터 먼저 성공시키고 여유가 있을때 추가하도록한다. (옵션 붙이면 안되는 APP도 존재) - 버퍼오버플로우 트리거 이후 쉘 스페이스가 충분하지 않기 때문에 한번 더 생각해보아야 하는 문제 - 쉘을 페이로드 어디에 위치 시킬 것이며 어떻게 EIP를 컨트롤하여 트리거 할 것인가? ..

Msfvenom Msfvenom, thankfully, is allowed to be used in the exam. We can use it to generate our custom payload, which we will then put into our exploit. if you’re doing the OSCP exam, stick to standard reverse shell payloads not Meterpreter ones. Meterpreter is forbidden in the OSCP exam. Staged vs unstaged unsgaed: windows/shell_reverse_tcp staged : windows/shell/reverse_tcp staged와 unstaged의 차..