Posts

All the articles I've posted.

• AI — LLM 보안 진단에서 취약점을 빌드하는 과정

  9 May, 2026

  엑셀 업무 보조에 붙은 LLM 보안 진단 경험을 일반화해, LLM 취약점 판단 기준과 위협 시나리오를 어떻게 세워야 하는지 정리한 회고록

• HTB Footprinting — Hard Lab 풀이 (SNMP 정보 노출 + IMAPS 키 확보 + MySQL 열거)

  5 May, 2026

  HTB Academy Footprinting 모듈 Hard Lab 풀이. Nmap으로 TCP/UDP 서비스를 열거한 뒤 SNMP community string과 snmpwalk 결과에서 계정 단서를 확보하고, IMAPS 메일함의 SSH 키와 MySQL 열거를 통해 플래그까지 획득한다.

• HTB Firewall and IDS/IPS Evasion — Hard Lab 풀이 (디코이 + 소스포트 53 우회로 필터링 포트 공략)

  3 Apr, 2026

  HTB Academy Firewall and IDS/IPS Evasion 모듈 Hard Lab 풀이. IDS 알림 카운터를 모니터링하며 디코이(-D RND)와 소스포트 우회(--source-port 53)를 조합해 방화벽으로 필터링된 포트 50000에서 플래그를 획득한다.

• HTB Getting Started — Knowledge Check 풀이 (GetSimpleCMS RCE + PHP sudo 권한상승)

  20 Mar, 2026

  HTB Academy Getting Started 모듈의 마지막 실습 머신 풀이. GetSimpleCMS 3.3.15의 인증 우회 및 임의 파일 업로드 취약점(CVE-2019-11231)을 이용한 RCE와 PHP sudo 권한상승까지.