lhywk 님의 블로그

export IP=10.201.82.249 명령을 사용해 대상 IP 주소를 IP라는 환경 변수에 저장한다.ping $IP 명령으로 해당 IP에 핑을 보냈으나 응답하지 않는다. 이는 호스트가 다운되었거나 방화벽에 의해 차단되었을 가능성이 있다.nmap -Pn -sV -p- -vv $IP 명령어를 실행하여 모든 포트에 대해 스캔을 수행한다.-Pn: 이전 단계에서 핑 응답이 없었기 때문에 호스트가 살아있는지 확인하는 핑 스캔을 건너뛰고 바로 포트 스캔을 진행한다.-sV: 열린 포트에서 실행 중인 서비스의 버전 정보를 확인한다.스캔 결과 포트 80(HTTP) Microsoft IIS httpd 10.0와포트 3389(RDP) Microsoft Terminal Services (원격 데스크톱)가 열려있는 것을 확..

서버의 IP로 웹 브라우저를 통해 접속한다.문제에 주어진 대로 admin의 이메일 주소를 찾아낸다.해당 주소 admin@juice-sh.op를 찾아낸다.찾은 이메일주소를 입력하여 문제를 풀이한다.두 번째 문제인 검색 파라미터를 찾아내기 위해 검색 아이콘을 눌러 apple을 검색해 본다.해당 파라미터는 q임을 확인한다.두 번째 문제도 풀이한다.세 번째 문제는 Jim이 리뷰에서 인용한 TV쇼를 찾아내는 것이다.Jim의 리뷰에 Fresh out of a replicator를 볼 수 있는데 구글에 검색해 본다.Star Trek에 나오는 장치이다.해당 답을 입력하여 문제를 풀이한다.SQLI를 이용하여 admin으로 로그인해야 한다.아무 이메일과 패스워드를 넣으면 일치하지 않는다고 나온다.‘ or 1==1--을 입..

nmap 스캔을 통해 타겟의 열린 포트와 실행 중인 서비스를 확인한다.포트 22 (SSH): OpenSSH 7.2p2 (Ubuntu)가 실행 중이다.포트 80 (HTTP): Apache 2.4.18 (Ubuntu)가 실행 중이다.문제를 풀이한다.nmap 스캔으로 수집한 정보(열린 포트 2개, HTTP 타이틀, 서비스 버전)를 작성한다.웹 서버의 숨겨진 디렉터리 및 파일을 스캔하기 위해 big.txt를 사용한다.다운로드한 big.txt 워드 리스트 파일을 현재 작업 디렉터리로 이동시킨다.gobuster 도구와 big.txt 워드 리스트를 사용하여 웹 서버의 숨겨진 디렉터리 및 파일을 스캔한다.스캔 결과: /administrator.php 경로를 발견했고 200(OK)로 해당 파일에 접근이 가능하다.문제를 ..

공격 대상 시스템(10.201.46.139)의 정보를 수집하기 위해 nmap을 이용한 포트 스캔을 수행한다.nmap -sC -sV -O $IP -oN scan_result 명령어를 사용하여 대상에 대한 상세 스캔을 진행한다.sC: 기본 스크립트를 실행하여 추가 정보를 수집sV: 포트에서 실행 중인 서비스의 버전을 파악O: 원격 운영체제를 탐지oN scan_result: 스캔 결과를 scan_result라는 파일로 저장135번, 139번과 445번 포트가 열려있다.3389번 포트에서 원격 데스크톱(RDP) 서비스가 활성화된 것을 확인한다. 두 개의 HTTP 웹 서비스도 탐지되었다. 5357번 포트에서는 일반적인 Microsoft HTTPAPI 2.0이, 그리고 8000번 포트에서는 Icecast strea..

export 명령을 사용해 타겟 IP 주소 10.201.7.232를 $IP라는 환경 변수에 저장한다.ping $IP 명령을 실행하여 타겟 시스템이 네트워크상에서 활성 상태인지 확인한다.nmap을 사용해 타겟 IP에 스캔을 한다.sV: 포트에서 실행 중인 서비스 버전을 탐지한다.-script vuln: 알려진 취약점이 있는지 확인하는 스크립트를 실행한다.oN scan_result: 스캔 결과를 scan_result라는 파일에 저장한다.nmap 스캔 결과 135번 (msrpc), 139번 (NetBIOS)과 445번 (SMB) 포트 등이 열려있는 것을 확인했다.nmap의 vuln 스크립트가 이 시스템이 MS17-010을 취약하다고 탐지했다. 이는 SMBv1 서버를 통해 원격 코드 실행이 가능함을 의미한다.1..

nmap 명령어를 통해 공격 타겟에서 두 개의 포트가 열려있는 것을 확인했다.각각의 문제에 답을 넣어 문제를 풀이한다.gobuster 도구를 사용하여 웹 서버의 디렉토리와 파일을 스캔한다. 스캔 결과 /index.php, /uploads, /panel와 같은 디렉토리를 발견한다./index.php에 접속하면 별 다른 힌트가 보이지 않는다./uploads 디렉토리에 접속을 하게 되면 이 디렉토리에 업로드된 파일이 등록되는 것 같다./panel에 접속하면 파일 업로드 폼이 있다. 이는 공격자가 서버에 파일을 올릴 수 있는 경로가 될 수 있다./js와 /css 디렉토리에 접속하면 각각 파일이 존재한다./panel 디렉토리를 입력해 문제를 풀이한다.wget 명령어를 사용하여 PHP 리버스 쉘 페이로드를 다운로드..

nmap 도구를 사용하여 대상 시스템(10.201.89.72)의 포트 스캔을 진행한다.22/tcp (SSH): OpenSSH 7.2p2 버전이 실행 중80/tcp (HTTP): Apache 2.4.18 웹 서버가 동작80번 포트(HTTP)에 웹 브라우저로 접속한다.접속 결과 Apache2 Ubuntu Default Page가 나타나는 것을 확인한다. 침투할 힌트는 보이지 않는다.웹 서버의 숨겨진 디렉토리 및 파일을 탐색하기 위해 Gobuster 도구를 사용한다.directory-list-2.3-medium.txt 워드 리스트를 사용하여 http://10.201.89.72에 대한 디렉토리 스캔을 수행한다. 스캔 결과, /content 라는 경로를 발견한다.Gobuster로 발견한 /content 경로에 웹..

export IP=10.201.34.76: export 명령어를 사용하여 IP라는 이름의 환경 변수를 만들고 공격 대상의 IP 주소인 '10.201.34.76'을 값으로 저장한다.ping $IP 명령어를 사용해 공격 대상(10.201.34.76)이 네트워크상에서 활성화되어 있는지 확인한다.첫 번째 문제를 풀이한다.nmap 스캔을 통해 공격 서버에서 어떤 포트들이 열려 있고 어떤 서비스들이 실행되고 있는지 파악하는 과정이다.포트 22 (SSH): 원격으로 서버에 접속하기 위한 서비스포트 80 (HTTP): Apache 웹 서버포트 139/445 (Samba): 파일 공유를 위한 서비스포트 8080 (HTTP): Apache Tomcat 서버2번째 문제도 풀이한다.80번 포트로 열려있는 홈페이지로 접속한다...