건우Sec

이번 CTF 문제는 플레그를 검열처리 후 올리겠습니다앞으로도 쭉 그럴거같네요 양해부탁드립니다 !!TASK 1 Wgel CTF 1. ANSWER : User flag 를 획득하세요nmap 으로 스캔부터 해보겠습니다nmap -sV -sC -A 10.10.208.33  22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 현재 22 포트와 80 포트가 작동중입니다 웹페이지에 들어가보겠습니다  Apache2 페이지가 보입니다 gobuster 로 경로를 확인해보겠습니다 gobuster dir -u http://10.10.208.33..

TASK 2 Reconnaissance   NMAP CHEATSHEET  -sV : 서비스 버전 확인.-p 또는 -p- : 특정 포트 를 스캔하거나 모든 포트를 스캔합니다. -Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다. -A : 운영 체제 및 버전 탐지 및 상세정보 출력 -sC : 기본 Nmap 스크립트 사용-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다. -sU : UDP 포트를 스캔합니다. -sS : TCP 포트를 스캔합니다.  1. ANSWER : 얼마나 많은 포트가 있나요?  nmap [머신 IP] -sV -Pn  21/tcp   open  ftp         vsftpd 3.0.3 22/tcp   open  ssh         OpenSSH 7.2p2 Ub..

TASK 1 Deploy the Vulnerable Windows VM설명현재 이 랩은 다양한 권한 상승을 소개하는데 중점을 두고있습니다 Tib3rius 가 만들었고 Windows Privilege Escalation for OSCP and Beyond 중점을 둔 랩이라고 보시면 됩니다 RDP는 포트 3389에서 사용 가능해야 합니다 (서비스가 시작되기까지 몇 분이 걸릴 수 있습니다). "user" 계정으로 로그인하려면 비밀번호는 "password321"입니다 xfreerdp /u:user /p:password321 /cert:ignore /v:[IP]위와같이 들어가시면 됩니다 TASK 2  Generate a Reverse Shell Executable설명  오케이 좋습니다 이제 msfvenom 모듈을..

TASK 1먼저 머신 ip 주소로 들어가봤더니 웹사이트 하나가 떳다. 소스페이지를 확인해보자  username : RickRul3s dirsearch -u [ip]  http://10.10.7.245/login.php/http://10.10.7.245/assets/ http://10.10.7.245/robots.txt/  경로 확인 robots.txt 에서 Wubbalubbadubdub라는 문구를 확인하였다.한번 포트스캐너를 돌려보자nmap -sV -sC -sT -Pn 10.10.7.245                 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-31 17:51 KST Nmap scan report for 10.10.7.245 Host ..