건우Sec

TryHackMe | Relevant - OSCP 챌린지

TASK 1 Pre-Engagement Briefing  TASK 1 설명을 해석하자면 고객이 생산 환경 출시를 일주일 앞두고 침투 테스트를 요청했습니다. 다음과 같은 작업 범위가 있습니다:제공된 가상 환경에 대한 평가를 수행해야 합니다.최소한의 정보를 제공하며, 공격자의 관점(블랙박스 테스트)에서 진행해야 합니다.두 개의 플래그(User.txt, Root.txt)를 확보해야 합니다.수동적 공격을 우선적으로 시도하며, 모든 취약점을 찾아 기록해야 합니다.발견된 플래그를 대시보드에 제출해야 하며, 오직 할당된 IP 주소만 범위 내에 포함됩니다.모든 취약점을 찾아보고 보고해야 합니다.OSCP 시험 규칙처럼 되어있다 이번 CTF 로 공부좀 빡세게 해야겠다 PortScannmap -sV -sC -A 10.10...

TryHackMe | Wgel CTF - 모의해킹

이번 CTF 문제는 플레그를 검열처리 후 올리겠습니다앞으로도 쭉 그럴거같네요 양해부탁드립니다 !!TASK 1 Wgel CTF 1. ANSWER : User flag 를 획득하세요nmap 으로 스캔부터 해보겠습니다nmap -sV -sC -A 10.10.208.33  22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 현재 22 포트와 80 포트가 작동중입니다 웹페이지에 들어가보겠습니다  Apache2 페이지가 보입니다 gobuster 로 경로를 확인해보겠습니다 gobuster dir -u http://10.10.208.33..

TASK 1 Flags1. ANSWER : user flag 는 무엇인가요?nmap 으로 포트스캔 부터 해봅시다nmap 10.10.247.6 -sV -sC -A 출력 내용nmap 10.10.247.6 -sV -sC -A Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-12 03:30 EDTNmap scan report for 10.10.247.6Host is up (0.25s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.222/tcp open ssh OpenSSH 6.7..

TASK 1 Overpass1. ANSWER : 머신을 해킹하여 user.txt 를 획득하시오.먼저 nmap 부터 돌려보겠습니다. nmap -sV -sC -A [머신 IP] 출력내용nmap -sV -sC -A 10.10.60.35 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-03 15:37 KSTNmap scan report for 10.10.60.35Host is up (0.25s latency).Not shown: 998 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu L..

TASK 1 Deploy the machine 연결이 잘됬는지 ping 을 떄려보겟습니다  :) TASK 2 Hack your way into the machine! 1. ANSWER : 현재 웹서버 포트에 CMS가 있나요? nmap -Sv -sC -A [머신 IP] nmap -sV -sC -A 10.10.210.212 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-29 16:57 KST Nmap scan report for 10.10.210.212 Host is up (0.28s latency). Not shown: 997 closed tcp ports (reset) PORT     STATE SERVICE VERSION 22/tcp   open  ss..

Task 1 Welcome to Spice Hut ! 1. ANSWER : 핫소스 에 레시피가 뭔가요? nmap -sV -sC -A [머신 IP] nmap 스캔 내용 21/tcp open  ftp     vsftpd 3.0.3 | ftp-anon: Anonymous FTP login allowed (FTP code 230) | drwxrwxrwx    2 65534    65534        4096 Nov 12  2020 ftp [NSE: writeable] | -rw-r--r--    1 0        0          251631 Nov 12  2020 important.jpg |_-rw-r--r--    1 0        0             208 Nov 12  2020 notice...

TASK 1 PWN1. ANSWER : 얼마나 많은 포트가 있나요?  nmap -sV -sC -A [머신 IP] 21/tcp  open  ftp         vsftpd 2.0.8 or later | ftp-syst:  |   STAT:  | FTP server status: |      Connected to ::ffff:10.21.35.246 |      Logged in as ftp |      TYPE: ASCII |      No session bandwidth limit |      Session timeout in seconds is 300 |      Control connection is plain text |      Data connections will be plain text |..

TASK 1 Deploy the vulnerable machine2. ANSWER : 얼마나 많은 포트가 있나요?  21/tcp   open  ftp         ProFTPD 1.3.5 22/tcp   open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey:  |   2048 b3:ad:83:41:49:e9:5d:16:8d:3b:0f:05:7b:e2:c0:ae (RSA) |   256 f8:27:7d:64:29:97:e6:f8:65:54:65:22:f7:c8:1d:8a (ECDSA) |_  256 5a:06:ed:eb:b6:56:7e:4c:01:dd:ea:bc:ba:fa:33:79 (ED25..

TASK 2 Reconnaissance   NMAP CHEATSHEET  -sV : 서비스 버전 확인.-p 또는 -p- : 특정 포트 를 스캔하거나 모든 포트를 스캔합니다. -Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다. -A : 운영 체제 및 버전 탐지 및 상세정보 출력 -sC : 기본 Nmap 스크립트 사용-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다. -sU : UDP 포트를 스캔합니다. -sS : TCP 포트를 스캔합니다.  1. ANSWER : 얼마나 많은 포트가 있나요?  nmap [머신 IP] -sV -Pn  21/tcp   open  ftp         vsftpd 3.0.3 22/tcp   open  ssh         OpenSSH 7.2p2 Ub..

TASK 1 Deploy the machine Task 2 Compromise the System  1. ANSWER : 얼마나 많은 포트가 있나요? 열린 포트22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Lin)80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu)) 2. ANSWER : 22 포트에 어떤 서비스가 운영중인가요? 3. ANSWER : 80 포트에 어떤 서비스가 운영중인가요? 4. ANSWER : user.txt 의 플래그는 무엇인가요? /admin                (Status: 301) [Size: 314] [--> http://10.10.168.201/admin/] /etc..