워게임/Hack The Box

[Starting Point] TIER 0 - Explosion

  • -

Question

What does the 3-letter acronym RDP stand for?

번역: 3자 약어 RDP은 무엇을 의미하나요?

 

상세 풀이

RDP는 "Remote Desktop Protocol"의 약어입니다. 이는 마이크로소프트에서 개발한 원격 데스크톱 연결 프로토콜로, 네트워크를 통해 다른 컴퓨터의 데스크톱 환경에 접속하여 제어할 수 있는 기술을 제공합니다. RDP를 사용하면 지리적으로 떨어진 위치에서도 원격으로 컴퓨터를 제어하여 작업할 수 있습니다. 이는 원격 교육, 원격 지원, 원격 작업 등에서 유용하게 사용됩니다.

 

정답: Remote Desktop Protocol


What is a 3-letter acronym that refers to interaction with the host through a command line interface?

번역: 호스트와 명령 줄 인터페이스를 통한 상호 작용을 나타내는 3자 약어는 무엇인가요?

 

상세 풀이

CLI는 "Command Line Interface"의 약어로, 호스트와 명령 줄 인터페이스를 통한 상호 작용을 나타냅니다. CLI는 사용자가 터미널 또는 명령 프롬프트에 텍스트 기반 명령을 입력하여 컴퓨터 또는 프로그램과 상호 작용할 수 있는 방법을 제공합니다.

CLI는 개발자, 시스템 관리자 및 고급 사용자가 그래픽 사용자 인터페이스(GUI)보다 명령 줄 인터페이스의 속도, 유연성 및 스크립팅 기능을 선호하는 경우에 자주 사용됩니다. 일부 대표적인 CLI의 예로는 Windows Command Prompt, macOS Terminal, Linux Bash shell 등이 있습니다.

 

정답: cli


What about graphical user interface interactions?

번역: 그래픽 사용자 인터페이스 상호 작용은 어떻게 이루어질까요?

 

상세 풀이

그래픽 사용자 인터페이스(GUI) 상호 작용은 일반적으로 마우스와 키보드를 사용하여 이루어집니다. 사용자는 마우스를 사용하여 버튼, 메뉴, 창 등을 클릭하고 드래그하여 작업을 수행할 수 있습니다. 또한 키보드를 사용하여 텍스트를 입력하고 단축키를 사용하여 빠르게 작업을 수행할 수 있습니다. 이러한 상호 작용은 그래픽 사용자 인터페이스를 가진 운영 체제 및 응용 프로그램에서 사용됩니다.

 

예를 들어, Windows, macOS, Linux, Android, iOS 등은 모두 GUI를 사용하여 사용자와 상호 작용합니다.

 

정답: gui


What is the name of an old remote access tool that came without encryption by default and listens on TCP port 23?

번역: 기본적으로 암호화되지 않은 오래된 원격 접속 도구 중 TCP 포트 23에서 수신 대기하는 것의 이름은 무엇인가요?

 

상세 풀이

Telnet은 인터넷에서 텍스트 기반의 터미널 프로토콜을 사용하여 원격 호스트와 연결할 수 있도록 해주는 애플리케이션입니다. TCP 포트 23은 Telnet 프로토콜의 기본 포트이며, Telnet 세션은 기본적으로 암호화되지 않습니다. 이는 Telnet 세션에서 사용자 이름, 암호 및 다른 민감한 정보를 포함한 모든 데이터가 암호화되지 않은 평문 텍스트로 전송된다는 것을 의미합니다. 따라서 Telnet은 현재는 보안성이 낮아 대부분의 경우 SSH(Secure Shell)와 같은 암호화된 프로토콜로 대체되어 사용됩니다.

 

정답: telnet


What is the name of the service running on port 3389 TCP?

번역: TCP 포트 3389에서 실행되는 서비스의 이름은 무엇인가요?

 

상세 풀이

ms-wbt-server는 이러한 연결을 위한 프로토콜입니다. 
ms-wbt-server는 TCP 포트 3389에서 실행되며, 원격으로 접속한 클라이언트 컴퓨터의 데스크톱 화면을 서버 컴퓨터에서 렌더링하여 클라이언트로 전송합니다. 

 

정답: ms-wbt-server


What is the switch used to specify the target host's IP address when using xfreerdp?

번역: xfreerdp를 사용할 때 대상 호스트의 IP 주소를 지정하는 데 사용하는 스위치는 무엇인가요?

 

상세 풀이

xfreerdp에서 대상 호스트의 IP 주소를 지정하는 스위치는 -v 옵션입니다. -v 옵션 다음에는 대상 호스트의 IP 주소를 입력합니다. 예를 들어, 다음과 같은 명령어를 사용하여 대상 호스트의 IP 주소를 지정할 수 있습니다.

xfreerdp /v:192.168.0.1

이 명령어는 IP 주소가 192.168.0.1인 대상 호스트에 연결합니다.

xfreerdp는 다양한 옵션을 가지고 있어서 사용자가 다양한 설정을 할 수 있습니다. 일부 중요한 옵션은 다음과 같습니다:

  • /u:<username> : 대상 호스트에 로그인할 사용자 이름을 지정합니다.
  • /p:<password> : 대상 호스트에 로그인할 사용자 비밀번호를 지정합니다.
  • /v:<server> : 연결할 대상 서버의 IP 주소 또는 호스트 이름을 지정합니다.
  • /size:<W>x<H> : 원격 데스크톱 창의 크기를 지정합니다. **`W`**와 **`H`**는 각각 너비와 높이를 나타냅니다.
  • /depth:<depth> : 원격 데스크톱 창의 색상 깊이를 지정합니다. **`depth`**는 색상 깊이를 비트 단위로 나타냅니다.
  • /cert-ignore : 인증서 경고 메시지를 무시하고 연결을 시도합니다.
  • /clipboard : 클립보드 공유를 사용합니다.
  • /drive:<drive>:<path> : 원격 데스크톱에서 로컬 드라이브를 공유합니다. **`drive`**는 로컬 드라이브 문자를, **`path`**는 원격 데스크톱에서 해당 드라이브를 연결할 경로를 나타냅니다.

이 외에도 다양한 옵션이 있으며, **`xfreerdp --help`** 명령어를 사용하여 전체 옵션 목록을 확인할 수 있습니다.

 

정답: /v:


What username successfully returns a desktop projection to us with a blank password?

번역: 어떤 사용자 이름과 공백 비밀번호를 사용하면 데스크톱 화면을 성공적으로 프로젝션으로 가져올 수 있나요?

 

상세 풀이

이것은 패스워드가 존재하지 않는 RDP 접근 권한이 존재하는 계정이다. 하지만 문제에선 요구하는건 관리자인 것으로 보이니 windows의 관리자 계정인 administrator를 기입하였다.

 

정답: administrator


Submit root flag

번역: root flag를 제출하십시오.

 

상세 풀이

nmap의 결과 3389 포트가 열려있는 것을 확인할 수 있었다.

 

xfreerdp 명령어를 이용하여 공격 대상의 rdp에 연결을 시도하였다.

이때 administrator의 패스워드를 물어보는데, 모르니깐 공백으로 전달하였다.

 

administrator 계정에 연결할 수 있었다.

 

바탕화면의 flag 메모장을 확인하니, flag 값이 존재하였다.

 

정답: nmap > xfreerdp > open flag file

 

'워게임 > Hack The Box' 카테고리의 다른 글

[Starting Point] TIER 0 - Mongod  (0) 2023.04.29
[Starting Point] TIER 0 - Preignition  (0) 2023.03.28
[Starting Point] TIER 0 - Redeemer  (0) 2023.03.28
[Starting Point] TIER 0 - Dancing  (0) 2023.03.28
[Starting Point] TIER 0 - Fawn  (0) 2023.03.28
Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.