startup

    TryHackMe - StartUp🌶️
    TryHackMe

    TryHackMe - StartUp🌶️

    오늘은 StartUp 룸을 풀어 보겠다. 포렌식 하고 웹을 분석을 통해 문제를 해결해야한다. 일단 머신을 deploy를 해보자. openvpn 연결도 확인한다. 1. 웹으로 접속(http) 일단 openvpn 연결을 하고 웹으로 접속을 하면 이렇게 위처럼 나온다. 딱히 소스에도 볼 만 한것은 없는것 같다. 그러면 구체적으로 분석을 해보자. 2. Nmap nmap -sC -sV -oN 위처럼 명령어를 주고 ip를 분석 해보자. 시간이 지나면 결과가 나올 것이다. 이렇게 나오는데, 확인하면 중요 포트는 21(ftp), 22(ssh), 80(http) 이렇게 세가지가 있다. 그리고 ftp는 anonymous로 비밀번호 없이 로그인 가능하다고 분석됐다. 3. gobuster ftp 접속을 하기전에 사이트의 페이..

티스토리툴바