<실습 환경>
My PC: kali linux(virtual box)
Task: TryHackme 내 실습 문제
Mission: 윈도우 PC 타겟 IP가 주어질 때, 해당 PC 내 플래그 획득하기
<실습 과정>
1. 타겟 IP와의 통신 여부
ping [target IP]
2. 타겟 정보 수집
# 오픈되어 있는 포트 조사
nmap [target IP]
3. 열려있는 포트에 대해 취약점 조사
# 취약 여부 확인(취약하다면 metasploit 사용)
nmap -p [open port] --script [script name] [target IP]
4. Exsploit
# metasploit 실행
msfconsole
# 해당 취약점 exploit 검색
search [keyword]
# 모듈 선택
use [number]
# 옵션 설정
options
set rhosts [target IP]
set lhost [my IP]
# exploit 실행
exploit* 익스플로잇 성공 확률은 언제나 100%가 아님
5. Post-Exploitation(후속 공격)
- 해당 취약점은 원격 실행이므로 윈도우 cmd 창에서 dir, cd, type 등을 활용하여 flag 파일을 찾기
<실습 후기>
- TryHackMe 첫 실습으로 무난한 난이도였다. 앞으로 더 많은 박스를 풀어보고 싶다.
※ 사용한 툴 간단 정리
- nmap: 네트워크 스캔 툴, 열려있는 포트(서비스), 버전 등 수집 가능
- msfconsole: cli 기반 metasploit framework, exploit(공격)에 사용하는 툴
