[Starting Point] TIER 1 - Crocodile

What Nmap scanning switch employs the use of default scripts during a scan?

번역: Nmap 스캔 중 기본 스크립트를 사용하는 스캔 스위치는 무엇인가요?

상세 풀이

Nmap 스캔 중 기본 스크립트를 사용하려면 -sC 스위치를 사용합니다. 이 스위치는 Nmap 스크립팅 엔진(NSE)을 활용하여 기본적인 스크립트 집합을 실행합니다. 이 스크립트들은 서버의 보안 취약점, 버전 정보, 서비스 구성 등을 확인하는 데 도움이 됩니다.

예를 들어, Nmap 스캔에서 기본 스크립트를 사용하려면 다음과 같이 명령어를 작성할 수 있습니다.

nmap -sC -p 80 example.com

이 명령어는 example.com 도메인의 80번 포트에 대해 기본 스크립트를 실행하는 Nmap 스캔을 수행합니다. 이렇게 -sC 스위치를 사용하면 Nmap 스캔 중 기본 스크립트를 쉽게 적용할 수 있습니다.

정답

-sC

---

What service version is found to be running on port 21?

번역: 포트 21에서 실행 중인 서비스 버전은 무엇인가요?

상세 풀이

정답

vsftpd 3.0.3

---

What FTP code is returned to us for the "Anonymous FTP login allowed" message?

번역: 익명 FTP 로그인 허용" 메시지에 대해 반환되는 FTP 코드는 무엇인가요?

상세 풀이

익명 FTP 로그인이 허용되는 경우, 반환되는 FTP 응답 코드는 '230'입니다. 이 코드는 FTP 서버가 사용자에게 성공적으로 로그인했음을 알리는 데 사용되며, 익명 사용자가 로그인 허용되는 경우에도 동일하게 적용됩니다.

230 코드를 받으면 사용자는 FTP 서버에 접속하여 파일 전송이나 다운로드와 같은 작업을 수행할 수 있습니다. 익명 로그인이 허용되는 FTP 서버는 사용자 이름으로 'anonymous' 또는 'ftp'를 사용하며, 비밀번호는 종종 이메일 주소나 공백으로 둘 수 있습니다.

정답

230

---

After connecting to the FTP server using the ftp client, what username do we provide when prompted to log in anonymously?

번역: FTP 클라이언트를 사용하여 FTP 서버에 연결한 후, 익명으로 로그인하라는 메시지가 나오면 어떤 사용자 이름을 입력해야 하나요?

상세 풀이

익명으로 FTP 서버에 로그인하려면 사용자 이름으로 'anonymous' 또는 'ftp'를 입력해야 합니다. 이러한 사용자 이름 중 하나를 입력하면 FTP 서버는 일반적으로 비밀번호를 요구하지만, 실제 비밀번호가 아닌 이메일 주소나 공백을 입력해도 됩니다.

익명 로그인이 허용되는 FTP 서버에서는 대부분의 경우 특별한 권한이 없는 사용자로 로그인하게 됩니다. 이렇게 로그인하면 서버에서 제공하는 파일을 다운로드할 수 있으나, 업로드 또는 수정과 같은 작업은 제한될 수 있습니다.

정답

anonymous

---

After connecting to the FTP server anonymously, what command can we use to download the files we find on the FTP server?

번역: 익명으로 FTP 서버에 연결한 후, FTP 서버에서 찾은 파일을 다운로드하기 위해 어떤 명령어를 사용할 수 있나요?

상세 풀이

FTP 서버에서 파일을 다운로드하려면 'get' 명령어를 사용할 수 있습니다. 이 명령어를 사용하려면 먼저 원하는 파일이 있는 디렉토리로 이동한 다음 다음과 같이 입력합니다.

get <파일명>

다운로드할 파일이 여러 개인 경우 'mget' 명령어를 사용하여 여러 파일을 한 번에 다운로드할 수도 있습니다. 이때 와일드카드(*)를 사용하여 파일을 지정할 수 있습니다.

예를 들어, 모든 '.txt' 파일을 다운로드하려면 다음과 같이 입력합니다.

mget *.txt

 

정답

get

---

What is one of the higher-privilege sounding usernames in 'allowed.userlist' that we download from the FTP server?

번역: FTP 서버에서 다운로드한 'allowed.userlist'에서 권한이 높아 보이는 사용자 이름 중 하나는 무엇인가요?

상서 풀이

정답

admin

---

What version of Apache HTTP Server is running on the target host?

번역: Gobuster를 사용할 때 특정 파일 형식을 찾기 위해 어떤 스위치를 사용할 수 있나요?

상세 풀이

Gobuster를 사용하여 특정 파일 형식을 찾으려면 -x 또는 --extensions 스위치를 사용할 수 있습니다. 이 스위치를 사용하여 찾고자 하는 파일 확장자를 쉼표로 구분하여 나열합니다.

예를 들어, .html, .php, .txt 확장자를 가진 파일을 찾고자 한다면 다음과 같이 Gobuster 명령을 실행합니다.

gobuster dir -u http://<대상 호스트의 IP 주소 또는 도메인 이름> -w <단어 목록 파일 경로> -x html,php,txt

이렇게 하면 Gobuster가 지정한 파일 확장자를 가진 파일을 찾는데 사용됩니다.

정답

-x

---

Which PHP file can we identify with directory brute force that will provide the opportunity to authenticate to the web service?

번역: 디렉토리 브루트 포스를 사용하여 어떤 PHP 파일을 찾을 수 있으며, 이 파일을 통해 웹 서비스에 인증할 기회를 얻을 수 있나요?

상세 풀이

정답

login.php

---

Submit root flag

상세 풀이

ftp에서 획득한 id와 pw를 이용하여 login.php에서 로그인을 시도하였다.

 

상단에 노출된 flag 값을 획득할 수 있었다.

정답

nmap > ftp > get > gobuster > login