TryHackMe | CTF

[TryHackMe] | Vulnversity - OSCP 모의해킹 CTF

건우Sec 2024. 9. 14. 15:37

 

TASK 2 Reconnaissance 

 

 

NMAP CHEATSHEET

 

 

-sV : 서비스 버전 확인.

-p <x> 또는 -p- : 특정 포트 <x>를 스캔하거나 모든 포트를 스캔합니다.

 

-Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다.

 

-A : 운영 체제 및 버전 탐지 및 상세정보 출력

 

-sC : 기본 Nmap 스크립트 사용

-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다.

 

-sU : UDP 포트를 스캔합니다.

 

-sS : TCP 포트를 스캔합니다.

 

 

1. ANSWER : 얼마나 많은 포트가 있나요?

 

 

nmap [머신 IP] -sV -Pn

 

 

21/tcp   open  ftp         vsftpd 3.0.3
22/tcp   open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0)
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
3128/tcp open  http-proxy  Squid http proxy 3.5.12
3333/tcp open  http        Apache httpd 2.4.18 ((Ubuntu))

총합 : 6개의 포트가 열려있음.

 

 

2. ANSWER : SQUID PROXY 는 어떤 버전을 사용하고 있나요?

 

3.5.12

 

3. ANSWER : NMAP 이 -p-400 을 사용하면 1부터 400포트까지 얼마나 많은 포트를 스캔하나요?

 

400

 

4. ANSWER : 이 머신이 사용하고있는 시스템에 이름이 뭔가요?

 

Ubuntu

 

5. ANSWER : 현재 웹서버에서 사용중인 서버에 몇번 포트가 열려있나요?

 

tcp/3333

 

6. ANSWER : NMAP 에 verbose 기능을 수행하는 플래그는 무엇인가요?

 

-v

 

TASK 3 Locating directories using Gobuster

 

Gobuster 에 사용법을 익히는 task 이다.

 

-e : 콘솔에 전체 URL을 출력합니다.

 

-u : 대상 URL을 지정합니다.

 

-w : 단어 목록의 경로 지정.

 

-U 및 -P : 기본 인증을 위한 사용자 이름과 비밀번호를 지정합니다.

 

-p <x> : 요청에 사용할 프록시를 지정합니다.

 

-c <http cookies> : http 쿠키를 지정.

 

ANSWER 1 : 파일 업로드 페이지의 경로는 무엇인가요?

 

http://10.10.251.48:3333/

 

 

gobuster dir -u [머신 ip] -w [wordlist]

 

 

http://10.10.251.48:3333/internal/

 

 

Task 4 Compromise the Webserver

 

ANSWER 1. 현재 서버는 어떤 파일을 막나요?

 

 

ANSWER 2. 현재 가능한 서버 php 파일에 이름은 뭔가요?

 

ANSWER 3. 웹서버에 이름은 무엇인가요?

https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php

 

php 리버스쉘을 활용하여 웹서버에 이름을 알아내고 flag 를 얻어보자.

 

 

 

 

$ip = ( 머신 ip 주소 )

 

 

phtml 으로 이름을 바꿔주자

 

 

nc -lvnp 1234

 

 

올려진후

 

[머신 IP]:3333/internal/uploads/[파일이름]

 

이 경로로 들어가지면

 

쉘을 얻을수가 있다

 

이경로로 진입

 

cat /etc/passwd

 

cd /home/bill

 

ls

 

user.txt

 

cat user.txt

4. ANSWER 플레그에 이름은 무엇인가요?

 

TASK 5 Privilege Escalation

 

1. ANSWER 시스템에서 SUID 파일을 모두 확인해보세요

 

2. ANSWER FLAG 에 종류는 무엇인가요?

 

난이도 : 6/10

한줄평 : WARNING: Failed to daemonise. This is quite common and not fatal. Connection refused (111)