일단 따라하는 모의해킹 - RemoteWebAdm

개요

일단 따라하는 모의해킹 첫번째 시간! 보이스피싱 일당의 웹 관리 서버를 한 번 해킹해봅니다.

실습 진행 중 문제를 같이 푸는 형식으로 진행하였습니다.

 

문제

1.처음 정보 수집과 포트스캐닝을 하기 위해서 어떤 프로그램을 사용했나요?

2.발견한 포트를 모두 쉼표를 사용해 적어주세요.

3.Nmap의 서비스 배너 그래빙(Network Service Banner Grabbing)의 플래그는 뭐였나요?

4.솔루션이나 서비스들의 공개적인 취약점과 익스플로잇을 찾아주는 명령어는 뭐였나요?

5.발견한 취약점과, 사용한 깃허브 리포의 이름이였던, CVE의 전체 이름은 뭔가요?

6.root 권한을 획득한 뒤, /root 디렉토리에 있는 플래그는 뭐였나요?

7.Webmin의 계정 이름, 비밀번호는 뭐였을까요?

실습

1.처음 정보 수집과 포트스캐닝을 하기 위해서 어떤 프로그램을 사용했나요?

  → Nmap

2.발견한 포트를 모두 쉼표를 사용해 적어주세요.

  → 22, 10000

 

3.Nmap의 서비스 배너 그래빙(Network Service Banner Grabbing)의 플래그는 뭐였나요?

  → 배너 그래빙을 사용하기 위해서 -sV를 사용하였습니다.

  → sV 플래그의 경우 발견된 서비스의 버전 및 서비스 등 상세 정보를 가져올 수 있습니다.

      (위 사진과 아래 사진의 비교 참조)

  → 10000번 포트를 사용하는 서비스가 웹서비스인 것도 알 수 있었습니다.

 

4.솔루션이나 서비스들의 공개적인 취약점과 익스플로잇을 찾아주는 명령어는 뭐였나요?

  → searchsploit

  → -w 옵션을 같이 주게 되면 exploit-db 경로와 함께 출력

  → 현재 Webmin 홈페이지에 대한 ID, PW를 알 수 없기 때문에, "Unauthenticated Remote Code Injection"을 사용

5.발견한 취약점과, 사용한 깃허브 리포의 이름이였던, CVE의 전체 이름은 뭔가요?

  → CVE-2019-15107

  → exploit-db 경로에서 확인 가능

  → 해당 공격을 사용하기 위해 metasploit에서 1.920에 맞는 모듈 선택

  → 공격자 IP, 리버스 쉘 사용을 위한 IP 설정 후 exploit

 

6.root 권한을 획득한 뒤, /root 디렉토리에 있는 플래그는 뭐였나요?

  → GROOT{TH15_IS_0NLY_TH3_BEGINNING}

7.Webmin의 계정 이름, 비밀번호는 뭐였을까요?

  → Webmin의 계정 정보가 저장된 곳에 대한 구글링 결과 "/etc/webmin/miniserv.users" 해당 경로에 저장됨을 알 수 있다.

  → 해당 파일의 확인결과 Shadow 파일과 유사하게 생겼으며, 해당 패스워드가 md5로 해시화 되어 있음을 알 수 있었다.

      (참고 : https://reakwon.tistory.com/137)

  → MD5를 복호화 하는 방법은 여러가지가 있지만 그중에 John the ripper를 사용하였습니다.

  → users파일의 정보를 test.txt에 저장 후 "john --format=crypt test.txt" 명령어를 주게 되면 아래와 같이 복호화 된 패스워드를 확인할 수 있습니다. (admin, password)

---

해당 tryhackme 플랫폼은 그루트 시큐리티에서 제공하고 있습니다. 그루트 시큐리티는 현재 두명의 운영자 분들께서 진행하고 있는데 무료로 사용가능하니다. 위와 같이 학습을 원하시는 분들은 아래 경로 참조 부탁드립니다.

https://www.youtube.com/@grootsecurity

Groot Security

https://security.grootboan.com

그루트 시큐리티 소개 - Groot Security