| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- network
- 운영체제
- AWS 침해 사고 사례 분석
- C
- AWS 아키텍처 분석
- programmers
- AWS IAM Role
- 네트워크
- python
- 침입 차단 시스템(IPS)
- AWS 보안 아키텍처 분석
- AWS 3 Tier Architecture
- 드림핵
- Amazon S3
- 리버싱
- operating system
- reversing
- AWS 사고 사례 분석
- AWS 보안 사고 사례 모음
- IAM Federation
- AWS 인프라 분석
- reversing.kr
- AWS Active Directory
- TryHackMe
- AWS
- dreamhack
- AWS 인프라 아키텍처
- terraform
- AWS 침해사고 사례 분석
- 프로그래머스
- Today
- Total
lhywk 님의 블로그
[TryHackMe] Retro 본문
export IP=10.201.82.249 명령을 사용해 대상 IP 주소를 IP라는 환경 변수에 저장한다.
ping $IP 명령으로 해당 IP에 핑을 보냈으나 응답하지 않는다. 이는 호스트가 다운되었거나 방화벽에 의해 차단되었을 가능성이 있다.
nmap -Pn -sV -p- -vv $IP 명령어를 실행하여 모든 포트에 대해 스캔을 수행한다.
-Pn: 이전 단계에서 핑 응답이 없었기 때문에 호스트가 살아있는지 확인하는 핑 스캔을 건너뛰고 바로 포트 스캔을 진행한다.
-sV: 열린 포트에서 실행 중인 서비스의 버전 정보를 확인한다.
스캔 결과 포트 80(HTTP) Microsoft IIS httpd 10.0와
포트 3389(RDP) Microsoft Terminal Services (원격 데스크톱)가 열려있는 것을 확인한다.
공격대상 IP에 접속해보면 Microsoft IIS(Internet Information Services) Windows Server의 기본 환영 페이지가 보인다.
gobuster 도구를 사용하여 웹 서버에서 숨겨진 디렉터리나 파일을 찾는다.
스캔 결과 /retro라는 디렉터리를 발견한다.
/retro 디렉터리에 접속하면 레트로 게임, 책, 영화에 대한 블로그로 보인다.
그리고 작성자 이름이 Wade인것도 확인할수있다.
숨겨진 디렉터리를 찾아야하는 첫 번째 문제에 /retro을 입력하여 문제를 풀이한다.
Ready Player One이라는 게시글에 달린 댓글을 확인해본다.
Wade가 2019년 12월 9일에 댓글을 남겼다.
댓글 내용은 Leaving myself a note here just in case I forget how to spell it: parzival
(혹시 철자를 잊어버릴까 봐 여기에 메모를 남깁니다: parzival)이다.
parzival은 Wade 사용자의 비밀번호일 가능성이 있는 단서이다.
apt install freerdp3-x11 명령어를 실행하여 Kali Linux에 RDP(원격 데스크톱 프로토콜) 클라이언트를 설치한다.
대상 서버의 3389 포트(RDP)가 열려있는 것을 확인했기 때문에 해당 서비스에 접속 시도를 준비한다.
xfreerdp3 /u:wade /v:$IP 명령어를 실행하여 wade 사용자로 RDP 접속을 시도한다.
실행 결과 서버가 응답하며 domain과 password 입력란이 나온다.
domain은 공격 대상 IP 주소, Password엔 아까 찾았던 단서인 parzival을 입력한다.
wade 사용자로 로그인에 성공한다.
바탕화면에 user.txt 파일이 있는 것을 확인한다.
user.txt안에 플래그를 획득한다.
찾은 user.txt 내의 플래그를 입력하여 문제를 풀이한다.
실행 창(Win+R)을 열고 winver 명령을 입력한다.
대상 시스템이 Windows Server 2016임을 확인한다.
Windows Server 2016버전에 대한 권한 상승 익스플로잇을 찾아본다.
그중 CVE-2017-0213이 대상 시스템의 권한을 상승시키는 데 사용할 수 있는 취약점임을 발견한다.
CVE-2017-0213 익스플로잇 GitHub 레포지토리에서 익스플로잇을 다운로드한다.
권한 상승 익스플로잇 파일인 CVE-2017-0213_x64.zip이 다운로드됨을 확인한다.
unzip CVE-2017-0213_x64.zip 명령으로 다운로드한 익스플로잇 압축을 해제하여 CVE-2017-0213_x64.exe 실행 파일로 만든다.
python3 -m http.server 5555 명령을 실행하여 5555 포트에 간단한 HTTP 서버를 연다.
공격 대상의 웹 브라우저를 열고 Python HTTP 서버 주소로 이동한다.
표시된 파일 목록에서 권한 상승에 사용할 익스플로잇 파일인 CVE-2017-0213_x64.exe를 클릭하여 다운로드한다.
익스플로잇 파일을 실행 후 성공적으로 작동하여 창 제목 표시줄에 Administrator라고 표시된 새로운 명령 프롬프트 창이 열렸다.
이로써 관리자 권한을 획득했다.
관리자 권한의 명령 프롬프트를 사용해 관리자 계정의 바탕화면으로 이동한 뒤 dir 명령을 실행하여 파일 목록을 확인하고 root.txt.txt 파일을 발견한다.
type root.txt.txt 명령으로 해당 파일의 내용을 출력하여 최종 root 플래그를 획득한다.
최종적으로 얻은 root 플래그를 입력하여 문제를 풀이한다.
'TryHackMe' 카테고리의 다른 글
| [TryHackMe] OWASP Juice Shop (0) | 2026.02.08 |
|---|---|
| [TryHackMe] The Cod Caper (0) | 2026.02.08 |
| [TryHackMe] ICE (0) | 2026.02.06 |
| [TryHackMe] Blue (0) | 2026.02.06 |
| [TryHackMe] RootMe (0) | 2026.02.05 |