cybermad

Task 1 Deploy 1. ANSWER : 은행을 턴 주범은 누구인가요nmap 포트 스캔부터 해주겠습니다 nmap -A -sV -P -T4 10.10.66.204  열린 포트22/tcp open ssh OpenSSH 7.4 (protocol 2.0)80/tcp open http Apache httpd 2.4.6 ((CentOS) PHP/5.6.40)3306/tcp open mysql MariaDB 10.3.23 or earlier (unauthorized) 해당 웹서버로 들어가 보겠습니다 스파이더맨..? 은행을 턴 주범은 스파이더맨 이네요  Task 2 Obtain user and root 2. ANSWER : Joomla 서버에 버전은 무엇인가요 gobuster경로 탐색..

Task 1 Pwn1. user.txtnmap 포트 스캔부터 해주겠습니다nmap -sV -sC -Pn 10.10.216.128 열린포트 내용80/tcp open http Microsoft IIS httpd 10.03389/tcp open ms-wbt-server Microsoft Terminal Services 윈도우 서버를 이용하고 있네요 웹 서버로 들어가 보겠습니다 윈도우 서버 홈페이지가 보입니다 gobuster 로 숨겨진 경로를 찾아보겠습니다gobuster dir -u http://10.10.216.128/ -w '/home/kali/Downloads/directory-list-2.3-medium.txt' /retro/ 라는 경로가 발견됬습니다 그 해당경로로 진입해 보겠습니다..

TASK 1 Pre-Engagement Briefing  TASK 1 설명을 해석하자면 고객이 생산 환경 출시를 일주일 앞두고 침투 테스트를 요청했습니다. 다음과 같은 작업 범위가 있습니다:제공된 가상 환경에 대한 평가를 수행해야 합니다.최소한의 정보를 제공하며, 공격자의 관점(블랙박스 테스트)에서 진행해야 합니다.두 개의 플래그(User.txt, Root.txt)를 확보해야 합니다.수동적 공격을 우선적으로 시도하며, 모든 취약점을 찾아 기록해야 합니다.발견된 플래그를 대시보드에 제출해야 하며, 오직 할당된 IP 주소만 범위 내에 포함됩니다.모든 취약점을 찾아보고 보고해야 합니다.OSCP 시험 규칙처럼 되어있다 이번 CTF 로 공부좀 빡세게 해야겠다 PortScannmap -sV -sC -A 10.10...