[Starting Point] TIER 0 - Fawn
- -
Question
What does the 3-letter acronym FTP stand for?
변역: 글자 약어 FTP는 무엇을 뜻하는가요?
상세 풀이
3글자 약어 FTP는 "파일 전송 프로토콜(File Transfer Protocol)"을 뜻합니다. FTP는 인터넷 프로토콜 스위트의 일부로, 클라이언트와 서버 간에 파일을 전송하기 위한 표준 프로토콜입니다.
FTP는 TCP/IP 기반의 프로토콜로, 데이터를 전송하는 데 있어 신뢰성을 보장합니다. FTP는 서버에서 파일을 다운로드하거나 업로드할 때 사용되며, 일반적으로 웹 호스팅과 같은 웹 개발과 관련된 작업에서 사용됩니다.
정답: File Transfer Protocol
Which port does the FTP service listen on usually?
번역: FTP 서비스는 일반적으로 어떤 포트에서 리스닝하나요?
상세 풀이
FTP (File Transfer Protocol) 서비스는 일반적으로 20번 (데이터 전송용)과 21번 (제어용) 포트에서 수신 대기합니다. 이 포트는 TCP 프로토콜을 사용하며, 클라이언트가 FTP 서버에 접속하고 파일 전송을 요청할 때 사용됩니다.
FTP 서비스는 데이터 전송을 위해 추가적인 포트를 사용하기도 합니다. 예를 들어, PASV 모드에서는 클라이언트가 데이터 전송용 포트를 열고 서버가 해당 포트로 데이터를 전송하는 방식으로 동작합니다.
정답: 21
What acronym is used for the secure version of FTP?
번역: FTP의 보안 버전을 나타내는 약어는 무엇인가요?
상세 풀이
FTP의 보안 버전을 나타내는 약어는 "SFTP"입니다. SFTP는 Secure File Transfer Protocol의 약자로, FTP 프로토콜을 보안하고 확장한 것입니다.
SFTP는 SSH(보안 셸) 프로토콜을 기반으로 하며, 데이터 전송 중 데이터의 기밀성과 무결성을 보호합니다. SFTP는 FTP와는 다른 포트를 사용하며, 파일 전송을 위해 22번 포트를 사용합니다.
정답: SFTP
What is the command we can use to send an ICMP echo request to test our connection to the target?
번역: 타겟과의 연결을 테스트하기 위해 ICMP 에코 요청을 보내는 명령어는 무엇인가요?
상세 풀이
대상과의 연결을 테스트하기 위해 ICMP 에코 요청을 보내는 데 사용할 수 있는 명령어는 ping입니다.
ping 명령어는 대상 호스트에 ICMP 에코 요청을 보내고 응답을 기다립니다. 응답이 수신되면 대상이 도달 가능하고 연결이 작동하는 것을 나타냅니다.
ping 명령어의 구문은 일반적으로 다음과 같습니다.
ping [options] target
여기서 "target"은 ping을 보내려는 대상의 IP 주소 또는 호스트 이름이며, "options"은 명령어와 함께 사용하여 동작을 수정하는 다양한 추가 매개 변수입니다. 예를 들어 보내는 패킷의 수, 패킷의 크기, 패킷 간 간격 등이 있습니다.
정답: ping
From your scans, what version is FTP running on the target?
번역: 스캔 결과에서 타겟에서 실행 중인 FTP 버전은 무엇입니까?
상세 풀이
FTP 서비스가 대상에서 실행 중인 버전은 스캔 결과에 따라 다를 수 있습니다. 따라서, 스캔 결과에서 FTP 서비스의 버전을 확인해야합니다.
이를 위해서는 일반적으로 스캔을 수행하는 도구에서 제공하는 옵션 중 하나를 사용하여 FTP 서비스의 버전을 확인할 수 있습니다.
예를 들어, nmap 스캐너를 사용하여 FTP 서비스를 스캔하면, FTP 서비스가 실행 중인 포트에서 -sV 옵션을 사용하여 서비스 버전을 확인할 수 있습니다.
정답: vsftpd 3.0.3
From your scans, what OS type is running on the target?
번역: 스캔 결과로 보아 대상에는 어떤 OS 유형이 실행되고 있습니까?
상세 풀이
Task 5에서 nmap에 운영체제를 스캔하라는 옵션을 주지 않아도 Service Info의 OS가 출력되었다. 이러한 이유는 ftp가 vsftp이기 때문에 nmap에서 해당 서버의 운영체제가 Unix 기반 운영체제로 추측하였다.
정답: Unix
What is the command we need to run in order to display the 'ftp' client help menu?
번역: 'ftp' 클라이언트 도움말 메뉴를 표시하기 위해 실행해야 하는 명령어는 무엇인가요?
상세 풀이
ftp help
ftp -h
ftp ?
'ftp' 클라이언트 도움말 메뉴를 표시하려면, 터미널 또는 명령 프롬프트에서 'ftp' 명령어를 입력한 후에 'help' 또는 '?' 명령어를 입력하면 됩니다.
정답: ftp -h
What is username that is used over FTP when you want to log in without having an account?
번역: FTP를 사용하여 계정이 없이 로그인하려는 경우 사용되는 사용자 이름은 무엇인가요?
상세 풀이
FTP를 사용하여 계정이 없이 로그인하려는 경우, 일반적으로 "anonymous" 또는 "ftp"라는 사용자 이름이 사용됩니다. 이러한 사용자 이름은 일반적으로 FTP 서버가 익명 사용자 액세스를 허용하는 경우에 사용됩니다. 그러나 FTP 서버가 익명 액세스를 허용하지 않는 경우, 사용자는 유효한 계정을 사용하여 로그인해야 합니다.
정답: anonymous
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
번역: FTP 서버에서 사용 가능한 파일과 디렉터리 목록을 나열하는 데 사용할 수 있는 명령어는 몇 가지가 있습니다. dir은 하나이며, 리눅스 시스템에서 파일을 나열하는 일반적인 다른 명령어는 무엇인가요?
상세 풀이
FTP 서버에서 사용 가능한 파일과 디렉터리 목록을 나열하는 데 사용할 수 있는 다른 일반적인 명령어는 ls입니다. 이 명령어는 리눅스 시스템에서 파일과 디렉터리 목록을 나열하는 데 사용됩니다.
ls 명령어는 FTP 클라이언트에서도 사용할 수 있으며, dir 명령어와 비슷한 방식으로 작동합니다. 다만 dir 명령어는 Windows 운영 체제에서도 지원되는 반면 ls 명령어는 유닉스 및 리눅스 운영 체제에서만 사용할 수 있습니다.
정답: ls
What is the command used to download the file we found on the FTP server?
번역: FTP 서버에서 찾은 파일을 다운로드하는 데 사용되는 명령어는 무엇인가요?
상세 풀이
FTP 클라이언트에서 FTP 서버로부터 파일을 다운로드하는 데 사용되는 명령어는 get이나 mget입니다. get 명령어는 하나의 파일을 다운로드하고 mget 명령어는 여러 파일을 다운로드합니다. 이 명령어를 사용하기 위해서는, FTP 클라이언트에서 FTP 서버로 접속한 후 해당 파일이 있는 디렉터리로 이동해야 합니다. 그런 다음, get 또는 mget 명령어를 사용하여 파일을 다운로드할 수 있습니다.
정답: get
Submit root flag
번역: root flag를 제출하십시오.
상세 풀이
공격 대상이 사용 중인 서비스를 파악하기 위해 nmap으로 포트 스캔을 진행하였다. 스캔 결과 vsftp를 사용 중인 것으로 파악되었다.
바로 ftp로 접근하여 anonymous / anonymous으로 로그인을 시도하니 성공하였다.
ls 명령어를 통해 파일 목록도 확인하니, flag.txt 파일이 존재하여 get 명령을 이용하여 로컬에 다운로드하였다.
공격 대상에게서 다운로드한 flag.txt 파일을 cat 명령으로 내용을 출력하였다.
정답: nmap > ftp > get > cat
'워게임 > Hack The Box' 카테고리의 다른 글
[Starting Point] TIER 0 - Preignition (0) | 2023.03.28 |
---|---|
[Starting Point] TIER 0 - Explosion (0) | 2023.03.28 |
[Starting Point] TIER 0 - Redeemer (0) | 2023.03.28 |
[Starting Point] TIER 0 - Dancing (0) | 2023.03.28 |
[Starting Point] TIER 0 - Meow (0) | 2023.02.27 |