Tag: writeup

All the articles with the tag "writeup".

• HTB Footprinting — Hard Lab 풀이 (SNMP 정보 노출 + IMAPS 키 확보 + MySQL 열거)

  5 May, 2026

  HTB Academy Footprinting 모듈 Hard Lab 풀이. Nmap으로 TCP/UDP 서비스를 열거한 뒤 SNMP community string과 snmpwalk 결과에서 계정 단서를 확보하고, IMAPS 메일함의 SSH 키와 MySQL 열거를 통해 플래그까지 획득한다.

• HTB Firewall and IDS/IPS Evasion — Hard Lab 풀이 (디코이 + 소스포트 53 우회로 필터링 포트 공략)

  3 Apr, 2026

  HTB Academy Firewall and IDS/IPS Evasion 모듈 Hard Lab 풀이. IDS 알림 카운터를 모니터링하며 디코이(-D RND)와 소스포트 우회(--source-port 53)를 조합해 방화벽으로 필터링된 포트 50000에서 플래그를 획득한다.

• HTB Getting Started — Knowledge Check 풀이 (GetSimpleCMS RCE + PHP sudo 권한상승)

  20 Mar, 2026

  HTB Academy Getting Started 모듈의 마지막 실습 머신 풀이. GetSimpleCMS 3.3.15의 인증 우회 및 임의 파일 업로드 취약점(CVE-2019-11231)을 이용한 RCE와 PHP sudo 권한상승까지.