건우Sec

이번에 방학을 맞이해 하루에 3~5 문제를 풀며 티스토리에 올릴것입니다 VulnHub 로 모의해킹 공부를 할것이며 방학전 까지 50개를 채울려 합니다 시작해 봅시다  다운로드 받아준 후 vmware 에 open 우분투 서버가 보입니다 우린 marlinspkie 에 비밀번호를 알아내야 합니다 정보수집이번 머신 같은경우 서비스 에 정보를 안알려 주기 떄문에 직접 알아내야지만 해당 머신을 풀수 있습니다 arp-scan -l  arp-scan 을 통해 주변에 보이는 OS 들을 포착할수 있다 192.168.153.128 IP 를 알아냈으니 ping 으로 서버와 연결이 잘되는지 확인해주자  정상적으로 된다 nmap 으로 포트스캔을 해 서버에 사세한 정보를 알아냅시다 nmap -A -sV -P -T4 192.168...

TASK 1 Web App Testing and Privilege Escalation   brute forcing , hash cracking , service enumeration , Linux Enumeration 오늘 이 ctf 문제를 통해 요런걸 배울수 있다는걸 알려주는거 같다   gobuster dir -u [ip] -w [wordlist] 를 통해 /development 라는 경로를 찾아냈다  [ip]/development 라는 경로로 진입해보자.  잠시 nmap 을 때려보자 nmap -sV -sC -sT -Pn [ip] nmap -sV -sC -sT -Pn 10.10.198.27               Starting Nmap 7.94SVN ( https://nmap.org ) at 202..