TASK 2 Reconnaissance
NMAP CHEATSHEET
-sV : 서비스 버전 확인.
-p <x> 또는 -p- : 특정 포트 <x>를 스캔하거나 모든 포트를 스캔합니다.
-Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다.
-A : 운영 체제 및 버전 탐지 및 상세정보 출력
-sC : 기본 Nmap 스크립트 사용
-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다.
-sU : UDP 포트를 스캔합니다.
-sS : TCP 포트를 스캔합니다.
1. ANSWER : 얼마나 많은 포트가 있나요?
nmap [머신 IP] -sV -Pn
21/tcp open ftp vsftpd 3.0.3
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
3128/tcp open http-proxy Squid http proxy 3.5.12
3333/tcp open http Apache httpd 2.4.18 ((Ubuntu))
총합 : 6개의 포트가 열려있음.
2. ANSWER : SQUID PROXY 는 어떤 버전을 사용하고 있나요?
3.5.12
3. ANSWER : NMAP 이 -p-400 을 사용하면 1부터 400포트까지 얼마나 많은 포트를 스캔하나요?
400
4. ANSWER : 이 머신이 사용하고있는 시스템에 이름이 뭔가요?
Ubuntu
5. ANSWER : 현재 웹서버에서 사용중인 서버에 몇번 포트가 열려있나요?
tcp/3333
6. ANSWER : NMAP 에 verbose 기능을 수행하는 플래그는 무엇인가요?
-v
TASK 3 Locating directories using Gobuster
Gobuster 에 사용법을 익히는 task 이다.
-e : 콘솔에 전체 URL을 출력합니다.
-u : 대상 URL을 지정합니다.
-w : 단어 목록의 경로 지정.
-U 및 -P : 기본 인증을 위한 사용자 이름과 비밀번호를 지정합니다.
-p <x> : 요청에 사용할 프록시를 지정합니다.
-c <http cookies> : http 쿠키를 지정.
ANSWER 1 : 파일 업로드 페이지의 경로는 무엇인가요?
http://10.10.251.48:3333/
gobuster dir -u [머신 ip] -w [wordlist]
http://10.10.251.48:3333/internal/
Task 4 Compromise the Webserver
ANSWER 1. 현재 서버는 어떤 파일을 막나요?
ANSWER 2. 현재 가능한 서버 php 파일에 이름은 뭔가요?
ANSWER 3. 웹서버에 이름은 무엇인가요?
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
php 리버스쉘을 활용하여 웹서버에 이름을 알아내고 flag 를 얻어보자.
$ip = ( 머신 ip 주소 )
phtml 으로 이름을 바꿔주자
nc -lvnp 1234
올려진후
[머신 IP]:3333/internal/uploads/[파일이름]
이 경로로 들어가지면
쉘을 얻을수가 있다
이경로로 진입
cat /etc/passwd
cd /home/bill
ls
user.txt
cat user.txt
4. ANSWER 플레그에 이름은 무엇인가요?
TASK 5 Privilege Escalation
1. ANSWER 시스템에서 SUID 파일을 모두 확인해보세요
2. ANSWER FLAG 에 종류는 무엇인가요?
난이도 : 6/10
한줄평 : WARNING: Failed to daemonise. This is quite common and not fatal. Connection refused (111)
'TryHackMe | CTF' 카테고리의 다른 글
TryHackMe | Anonymous - 모의해킹 CTF (0) | 2024.09.17 |
---|---|
Tryhackme kenobi | OSCP [모의해킹 CTF] (1) | 2024.09.14 |
[TryHackMe] | Cyborg write-up [모의해킹] [CTF] (1) | 2024.09.08 |
TryHackMe | Windows PrivEsC 모의해킹 Task1,Task2 (0) | 2024.09.08 |
TryHackMe | Simple CTF [웹해킹] [모의해킹] [CTF] (2) | 2024.09.01 |