My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 타겟 IP 내 플래그 획득 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사(22, 80 포트 오픈 확인) nmap -sV [target IP] 3. 웹사이트 확인 및 Directory Bruteforcing - 웹사이트 URL에 "[target IP]:80" 로 접속 > 80 포트로 웹서버 있는 것을 확인하였으니 방문 - /robots.txt 등 디렉토리 확인 > 별다른 정보 획득 실패 - 디렉토리 브루트 포싱으로 열려있는 디렉토리 검색 # 디렉터리 형식을 모르므로 common.txt 사용(/panel, /uploads 발견) g..
My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 타겟 IP 내 플래그 획득 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사(21, 22, 80 포트 오픈 확인) nmap -sV [target IP] 3. 웹사이트 확인 - 웹사이트 URL에 "[target IP]:80" 로 접속 > 80 포트로 웹서버 있는 것을 확인하였으니 방문 - [target IP]:80/robots.txt > 정보 수집(/dev 페이지 있는 것을 확인) - [target IP]:80/dev/ > Not Found 오류 뜸 4. FTP 서버 확인 1) FTP cmd - default password DB에서..
My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 타겟 IP 내 플래그 획득 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사(22, 80 포트 오픈 확인) nmap [target IP] nmap -p [open port] -sV [target IP] 3. 웹사이트 확인 - 웹사이트 URL에 "[target IP]:80" 로 접속 > 80 포트로 웹서버 있는 것을 확인하였으니 방문 - [target IP]:80/robots.txt > 정보 수집(admin 페이지 있는 것을 확인) - [target IP]:80/admin.html > 다른 페이지 확인 필요 4. Directory B..
My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 타겟 root 디렉터리 내 플래그 획득 및 웹 서버 계정 정보 탈취 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사 nmap [target IP] # 서비스/버전에 대한 자세한 정보 수집 nmap -p [opne port] -sV [target IP] 3. 열려있는 서비스(포트)에 대해 취약점 조사 # 취약점 검색(metasploit에 있는 취약점 존재할 경우 msfconsole 사용) searchsploit [service name] 4. Exploit msfconsole search [keyword] use [number] o..
