일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다.
모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다.
문제
1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요?
실습
1.박스의 어떤 포트들이 열려있나요?
→ 22, 80
2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요?
→robots.txt
→robots.txt는 기본중의 기본으로 설명은 생략하겠습니다.
→1번에서 80 포트가 열려 있었으니, 바로 robots.txt에 접근 시도
→admin 페이지 경로 확인 후 접근하니, 실제 admin 페이지는 4개의 숫자로 된 XXXX.hv.html에 존재한다는 것을 확인
→해당 페이지를 찾기 위해 bruteforce를 하기 위한 wordlist 제작(Gobuster에 사용하기 위함)
→0000~9999를 반복해서 $i 인자.hv.html을 wordlist.txt에 넣어 저장