건우Sec

이번 글은 AKIRA 프레임워크 개발이랑 리뷰이다. 파이썬으로 제작했으며 걸린 시간은 2일정도다 처음엔 nmap 부터 시작해서 여러가지 종류에 툴을 기본 옵션에 추가할려했는데 너무 많고 버겨워 백도어를 제작 해주는 툴을 만들기로 했다 파이썬 기반으로 만들었습니다 코드소개 먼저 메인화면이다class TextColors: BLACK = '\033[30m' RED = '\033[31m' GREEN = '\033[32m' YELLOW = '\033[33m' BLUE = '\033[34m' MAGENTA = '\033[35m' CYAN = '\033[36m' WHITE = '\033[37m' PURPLE = '\033[35m' UNDERLINE = '\033[..

TASK 1 Overpass1. ANSWER : 머신을 해킹하여 user.txt 를 획득하시오.먼저 nmap 부터 돌려보겠습니다. nmap -sV -sC -A [머신 IP] 출력내용nmap -sV -sC -A 10.10.60.35 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-03 15:37 KSTNmap scan report for 10.10.60.35Host is up (0.25s latency).Not shown: 998 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu L..

TASK 2 Reconnaissance   NMAP CHEATSHEET  -sV : 서비스 버전 확인.-p 또는 -p- : 특정 포트 를 스캔하거나 모든 포트를 스캔합니다. -Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다. -A : 운영 체제 및 버전 탐지 및 상세정보 출력 -sC : 기본 Nmap 스크립트 사용-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다. -sU : UDP 포트를 스캔합니다. -sS : TCP 포트를 스캔합니다.  1. ANSWER : 얼마나 많은 포트가 있나요?  nmap [머신 IP] -sV -Pn  21/tcp   open  ftp         vsftpd 3.0.3 22/tcp   open  ssh         OpenSSH 7.2p2 Ub..

TASK 1먼저 머신 ip 주소로 들어가봤더니 웹사이트 하나가 떳다. 소스페이지를 확인해보자  username : RickRul3s dirsearch -u [ip]  http://10.10.7.245/login.php/http://10.10.7.245/assets/ http://10.10.7.245/robots.txt/  경로 확인 robots.txt 에서 Wubbalubbadubdub라는 문구를 확인하였다.한번 포트스캐너를 돌려보자nmap -sV -sC -sT -Pn 10.10.7.245                 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-31 17:51 KST Nmap scan report for 10.10.7.245 Host ..

TASK 1 Web App Testing and Privilege Escalation   brute forcing , hash cracking , service enumeration , Linux Enumeration 오늘 이 ctf 문제를 통해 요런걸 배울수 있다는걸 알려주는거 같다   gobuster dir -u [ip] -w [wordlist] 를 통해 /development 라는 경로를 찾아냈다  [ip]/development 라는 경로로 진입해보자.  잠시 nmap 을 때려보자 nmap -sV -sC -sT -Pn [ip] nmap -sV -sC -sT -Pn 10.10.198.27               Starting Nmap 7.94SVN ( https://nmap.org ) at 202..