TryHackMe

    TryHackMe - StartUp🌶️
    TryHackMe

    TryHackMe - StartUp🌶️

    오늘은 StartUp 룸을 풀어 보겠다. 포렌식 하고 웹을 분석을 통해 문제를 해결해야한다. 일단 머신을 deploy를 해보자. openvpn 연결도 확인한다. 1. 웹으로 접속(http) 일단 openvpn 연결을 하고 웹으로 접속을 하면 이렇게 위처럼 나온다. 딱히 소스에도 볼 만 한것은 없는것 같다. 그러면 구체적으로 분석을 해보자. 2. Nmap nmap -sC -sV -oN 위처럼 명령어를 주고 ip를 분석 해보자. 시간이 지나면 결과가 나올 것이다. 이렇게 나오는데, 확인하면 중요 포트는 21(ftp), 22(ssh), 80(http) 이렇게 세가지가 있다. 그리고 ftp는 anonymous로 비밀번호 없이 로그인 가능하다고 분석됐다. 3. gobuster ftp 접속을 하기전에 사이트의 페이..

    TryHackMe - inclusion (WriteUp)
    TryHackMe

    TryHackMe - inclusion (WriteUp)

    오늘은 TryHackMe의 inclusion 룸을 풀어보겠다. 일단 deploy를 하여 ip를 확인하자.(openvpn연결 확인) 먼저 사이트에 접속을 해보자. 접속을 하면, 위와 같이 나올 것이다. Hacking this world는 딱히 중요하지는 않았고, LFI-attack에 들어가서 소스를 확인해보자. 원래 LFI-attack 창보다 소스로 확인하면 더욱 보기 좋게 되어있다. 밑에 부분에 이런 위 같은 부분이 있었다. "../" 는 상위디렉토리로 가는 것이다. 이런 취약점을 이용하여 비밀번호를 알아내야 하는 것 같다. 일단 그전에 nmap을 이용하여 ip의 정보를 확인하자. Ubuntu로 웹이 돌아가고 있고, 22(ssh), 80(http)로 돌아간다. Nmap은 딱히 필요한 정보가 없는 것 같다..

    TryHackMe - RootMe💻
    TryHackMe

    TryHackMe - RootMe💻

    오늘은 TryHackMe의 RootMe룸을 풀어보겠다. 일단 openvpn에 연결하고 deploy를 해준다. Task1은 deploy를 완료하고 정답 버튼을 누른다. Task2. Reconnaissance 일단 웹에서 ip로 접속을 해보자. 접속이 잘 되는지 확인한다.(잘 안되면 openvpn연결을 확인하거나 네트워크 연결유무를 확인) 이제 nmap을 이용하여 ip를 조사해보자. nmap -sC -sV -oN 위 처럼 명령어를 준다.(시간이 조금 걸린다) 위는 결과 화면이다. port는 22(ssh), 80(http)로 2개가 열려있다. 첫 번째 질문이 몇개의 포트가 열려있는지 물어보는 문제이다. 그러므로 "2"라고 제출하면 된다. 2번째 문제는 Apache서버의 버전을 물어본다. nmap 스캔 결과에 ..

    TryHackMe - Ignite🔥
    TryHackMe

    TryHackMe - Ignite🔥

    오늘은 TryHackme에서 나온 Ignite 룸을 풀어 볼것이다. 먼저 openvpn을 연결하고 deploy를 해보자. 그리고 deploy된 ip로 웹으로 접속해보자. 접속하면 이런 화면이 나온다. fuel cms를 검색하니 exploit을 하는 것 같다. www.exploit-db.com/exploits/47138 이 사이트에 익스플로잇 코드가 있다. 그런데 수정 해야 할 부분이 있는 것 같다. import requests import urllib url = "http://deploy한 IP" def find_nth_overlapping(haystack, needle, n): start = haystack.find(needle) while start >= 0 and n > 1: start = hays..

    TryHackMe - Hydra🐉 (WriteUp)
    TryHackMe

    TryHackMe - Hydra🐉 (WriteUp)

    오늘은 TryHackMe의 Hydra 룸을 풀어보겠다. 일단 룸에 들어간다. 먼저 hydra를 소개해보겠다. Hydra란 매우 유용한 무차별 대입 공격 도구이다. hydra는 웹 로그인 무차별 대입 공격, ssh 무차별 대입 공격을 쉽게 할 수있다. https://github.com/vanhauser-thc/thc-hydra 위 링크에서 hydra를 설치할 수 있다. 일단 Task1(Hydra Introduction)은 설치후 answer을 누른다. 그리고 본격적으로 hydra를 응용하여 문제를 풀어보자. Task2로 가서 deploy를 누른다.(1분 정도 기다리면 ip가 나온다) 일단 deploy ip로 접속을 해보자.(Openvpn 연결해야함) 로그인 화면이 나온다. Task2 문제를 보면 molly..

    TryHackMe - Pickle Rick🥒(WriteUp)
    TryHackMe

    TryHackMe - Pickle Rick🥒(WriteUp)

    릭앤모티 애니매이션 시즌3의 4화에 릭이 피클로 변한것을 모티브로 PickleRick룸을 TryHackMe 플랫폼에서 만들었다. 릭앤모티 시즌3의 4화 링크 : www.youtube.com/watch?v=DtgILOsZZ-w 이 PickleRick 룸은 릭이 피클에서 다시 사람으로 변신하기 위해 필요한 재료를 문제에서 준 ip 주소를 분석하여 제출 해야하는 문제이다. PickleRick: 이런 그림이고 룸으로 들어가면 이렇게 설명 나와있다. 오른쪽 위에 deploy 버튼을 눌러 서버 ip를 확인해보자. 생성 후 서버 상황에 따라 약 1분 뒤에 ip가 나타날 것이다. 이제 본격적으로 분석을 해보자. 먼저 nmap을 이용하여 열려있는 포트와 정보들을 확인하자 mkdir nmap nmap -sC -sV -oN..

티스토리툴바