워게임/TryHackMe

일단 따라하는 모의해킹 - Robots

  • -

개요

일단 따라하는 모의해킹 두번째 시간!  HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다.

모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 

 

문제

1.박스의 어떤 포트들이 열려있나요?
2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요?
3.첫번째 플래그를 찾은 페이지는 뭐였나요?
4.secret 유저의 비밀번호는 뭔가요?
5.첫번째 플래그는 뭔가요?
(보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요?

 

실습

1.박스의 어떤 포트들이 열려있나요? 

22, 80

 

2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요?

robots.txt

→robots.txt는 기본중의 기본으로 설명은 생략하겠습니다.

→1번에서 80 포트가 열려 있었으니, 바로 robots.txt에 접근 시도

 

→admin 페이지 경로 확인 후 접근하니, 실제 admin 페이지는 4개의 숫자로 된 XXXX.hv.html에 존재한다는 것을 확인 

 

→해당 페이지를 찾기 위해 bruteforce를 하기 위한 wordlist 제작(Gobuster에 사용하기 위함)

→0000~9999를 반복해서 $i 인자.hv.html을 wordlist.txt에 넣어 저장

 

3.첫번째 플래그를 찾은 페이지는 뭐였나요?

→Gobuster을 사용하여 7289.hv.html에 200응답 값 확인

   (-u : url 플래그, -w : wordlist를 사용 플래그, -t : 스레드 플래그)

 

4.secret 유저의 비밀번호는 뭔가요?

5.첫번째 플래그는 뭔가요?

→해당 페이지로 접근 결과 Nope이라는 문자열만 보이지만, 페이지 소스보기 시 플래그 값과, secret 유저의 비밀번호를 알 수 있었다.

HV-NOPERS-1337!!

GROOT{WH4T_S3CRETS_LUL}

(보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요?

→포트스캔 결과 SSH가 오픈되어 있는것을 확인했으니 해당 ID, PW로 접근 시도

 

→접근 후 .roothint가 바로 보여 확인해보니, secrets.txt를 찾으라고 한다.

 

→ find 명령어를 사용해서 확인해 볼려고 하니, 아래와 같이 root권한이 아니라 Permission Denied라는 문구가 많이 발생한다.

 

→아마 스크립트를 만든 경험이 있다면 한번쯤 보았을 것이다. 에러에 대한 메세지를 생략해주는 명령어를 추가

GROOT{WELCOME_TO_THE_HONEYPOT_WE_ARE_GOING_TO_GET_YOU} 라는 flag를 얻을 수 있었다.

 


https://www.youtube.com/watch?v=vlVqQaH8U5Y 

https://security.grootboan.com

 

그루트 시큐리티 소개 - Groot Security

앞으로 사이버 보안 커뮤니티로서 여러가지 사이버보안 해킹 기술강의뿐만 아니라 해외 노동자(?)로서의 경험과 팁/노하우등을 같이 공유하고 더 나아가서 사이버보안에 관심이 있으신 모든분

security.grootboan.com

 

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.