BurpSuite 특정 대상만 보기
BurpSuite를 사용하다보면 보고 싶은 대상이 아닌 대상들도 다같이 보게 되는데, 특정 대상만 볼 수 있도록 설정하는 기능이 있다. Proxy > HTTP history에 보면 기록들을 볼 수 있는데, 여기에서 보고 싶은 대상을 선택하여 마우스 우클릭을 하면 아래 그림과 같이 세부메뉴를 볼 수 있다. 여기에서 Add to scope를 선택하여 추가해준다. 추가한 다음, Target > Scope로 이동해보면 추가된 대상을 확인할 수 있다. Proxy > Options로 이동해서 Intercept Client Requests와 Intercept Server Responses에 있는 Is in target scope 옵션을 활성화 시켜준다. (없을 경우 추가) HTTP history에서 찾기가 어려울 경..
[Bandit] Level 25
Level Goal다음 레벨로 넘어가는데 필요한 패스워드를 얻기 위해서 다음 레벨로 접속은 SSH 키 값을 이용해서 할 수 있지만, bandit26 유저의 shell은 /bin/bash가 아니기 때문에 정상적으로 동작을 할 수가 없다. bandit26 유저의 shell을 확인해보면 /usr/bin/showtext로 되어있는 것을 확인할 수 있고, 내용을 살펴보면 more 명령어를 이용하여 ~/text.txt 파일을 읽고 종료하는 것을 볼 수 있다.$ cat /etc/passwd | grep bandit26$ cat /usr/bin/showtext bandit26.sshkey 파일을 이용해서 다음 레벨로 접속 시도 $ ssh -i bandit26.sshkey bandit26@localhost 터미널 창의 ..