Question
How many TCP ports are open?
번역: 열린 TCP 포트는 몇 개인가요?
상세 풀이
정답: 2
What is the domain of the email address provided in the "Contact" section of the website?
번역: 웹사이트의 'Contact' 섹션에 제공된 이메일 주소의 도메인은 무엇인가요?
상세 풀이
정답: thetoppers.htb
In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those hostnames?
번역: DNS 서버가 없는 경우, 호스트 이름을 IP 주소로 변환하여 해당 호스트 이름을 가리키는 웹사이트에 액세스할 수 있도록 리눅스에서 사용할 수 있는 파일은 무엇인가요?
상세 풀이
정답: /etc/hosts
Which sub-domain is discovered during further enumeration?
번역: 추가 열거 과정에서 어떤 서브도메인이 발견되었나요?
상세 풀이
처음엔 subdomain 도구를 사용하여 찾으려 했지만, 아무 결과가 나오지 않았다. 그래서 gobuster의 vhost 옵션을 이용하여 서브도메인을 찾으려 한다.
gobuster은 사전 파일이 필요하기 때문에 깃허브에서 SecLists 프로젝트를 다운로드하였다.
SecLists 이란?
SecLists는 보안 테스터의 동반자입니다. 이것은 보안 평가 중에 사용되는 여러 유형의 리스트를 한 곳에 모아놓은 것입니다. 리스트 유형에는 사용자 이름, 비밀번호, URL, 민감한 데이터 패턴, 퍼징 페이로드, 웹 셸 등이 포함되어 있습니다. 목표는 보안 테스터가 이 저장소를 새로운 테스트 박스에 가져와서 필요할 수 있는 모든 유형의 리스트에 접근할 수 있게 하는 것입니다.
참고 사이트: https://github.com/danielmiessler/SecLists
DNS 디렉터리의 subdomains-top1million-5000.txt 파일을 사용하여, 서브도메인을 스캔하도록 하겠다.
gobuster을 이용하여 스캔한 결과 2개의 서브도메인이 발견되었다.
해당 정보들을 /etc/hosts 파일에 반영 후 각 서브도메인을 요청하였다.
s3.thetoppers.htb에서만 응답이 오는 것을 확인할 수 있었다.
정답: s3.thetoppers.htb
Which service is running on the discovered sub-domain?
번역: 발견된 서브도메인에서 어떤 서비스가 실행되고 있나요?
상세 풀이
서브도메인의 s3은 흔히 Aws의 Amazon S3 서비스를 뜻한다.
Amazon S3(Amazon Simple Storage Service)는 Amazon Web Services(AWS)에서 제공하는 스토리지 서비스입니다.
S3는 인터넷에서 접근 가능한 스토리지를 제공하며, 이는 개발자들이 대규모 데이터를 저장하고 검색할 수 있는 안전하고 신뢰할 수 있는 방법을 제공합니다. 데이터는 웹 서비스 인터페이스를 통해 언제든지 업로드하거나 다운로드할 수 있습니다.
Amazon S3는 '버킷'이라는 단위로 데이터를 관리합니다. 버킷은 데이터의 컨테이너로서, 각 버킷에는 고유한 사용자 지정 이름이 있습니다. 사용자는 이러한 버킷에 데이터를 저장(또는 '업로드')하고, 필요에 따라 이 데이터를 '다운로드'할 수 있습니다. S3는 또한 각 객체에 대한 메타데이터를 저장하고, 객체의 수명 주기를 관리하는 기능도 제공합니다.
S3는 자동으로 데이터를 복수의 시스템에 복제하여 데이터의 내구성과 가용성을 보장합니다. 또한 다양한 보안 기능을 제공하여 사용자의 데이터를 보호합니다. 이러한 기능에는 데이터 암호화, 접근 제어 리스트, 버킷 정책 설정 등이 포함됩니다.
이러한 특성 때문에 Amazon S3는 웹 호스팅, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석 등 다양한 용도로 사용됩니다.
정답: Amazon s3
Which command line utility can be used to interact with the service running on the discovered sub-domain?
번역: 발견된 서브도메인에서 실행되는 서비스와 상호작용할 수 있는 명령 줄 유틸리티는 어떤 것인가요?
상세 풀이
AWS 서비스를 이용한다는 것을 알았기 때문에 AWS와 상호작용하는 CLI 프로그램을 찾으면 된다.
AWS CLI(Amazon Web Services Command Line Interface)는 Amazon의 클라우드 서비스를 커맨드 라인에서 관리하고 사용할 수 있게 해주는 도구입니다. 이 도구를 사용하면 쉘 스크립트를 작성하여 자동화 작업을 수행하거나, 서버리스 애플리케이션을 관리하거나, 클라우드 리소스를 관리하는 등의 작업을 할 수 있습니다.
AWS CLI는 다양한 AWS 서비스를 지원하며, 이에는 Amazon S3(단순 스토리지 서비스), Amazon EC2(Elastic Compute Cloud), Amazon DynamoDB, Amazon Lambda 등이 포함됩니다.
AWS CLI를 사용하여 AWS 서비스와 상호 작용하려면 AWS 계정이 필요하고, 애플리케이션을 실행하는 데 필요한 권한이 부여된 IAM (Identity and Access Management) 사용자를 생성해야 합니다.
AWS CLI의 기본 사용법은 다음과 같습니다:
aws [options] <command> <subcommand> [parameters]
- options: AWS CLI의 동작을 변경하는 선택적 매개 변수입니다.
- command: AWS 서비스를 나타냅니다. 예를 들어, s3 또는 ec2
- subcommand: 서비스에 대한 작업을 나타냅니다. 예를 들어, ls(목록), cp(복사), rm(삭제) 등.
- parameters: 서브커맨드에 대한 추가 정보를 제공합니다.
예를 들어, AWS CLI를 사용하여 Amazon S3 버킷의 내용을 나열하려면 다음과 같이 입력할 수 있습니다:
aws s3 ls s3://my-bucket
이렇게 하면 my-bucket 이라는 이름의 버킷의 내용이 출력됩니다.
AWS CLI는 Python으로 작성되었으며, pip를 사용하여 설치할 수 있습니다. 또한 Windows, macOS, Linux 등 대부분의 운영 체제에서 실행됩니다.
정답: awscli
Which command is used to set up the AWS CLI installation?
번역: 어떤 명령어를 사용하여 AWS CLI 설치를 설정하나요?
상세 풀이
aws configure는 AWS CLI(Command Line Interface)에서 중요한 명령어로, 사용자의 AWS 계정을 CLI와 연결하는 데 사용됩니다. 이 명령어를 통해 AWS 액세스 키 ID, 비밀 액세스 키, 기본 리전, 그리고 기본 출력 형식을 설정할 수 있습니다.
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]:
Default output format [None]:명령어를 입력하면 다음과 같은 프롬프트가 표시되며, 각 항목에 대해 값을 입력해야 합니다
- AWS Access Key ID와 AWS Secret Access Key는 AWS 계정에서 생성해야 하며, 이들은 AWS CLI가 AWS 서비스에 대한 액세스 권한을 얻는 데 사용됩니다.
- Default region name은 AWS 서비스에 대한 요청이 전송되는 기본 리전을 나타냅니다. 리전의 예로는 us-west-2, ap-southeast-2 등이 있습니다.
- Default output format은 AWS CLI 명령의 결과가 표시되는 형식을 지정합니다. 가능한 값은 json, text, table 중 하나입니다.
이렇게 설정된 값들은 ~/.aws/credentials 및 ~/.aws/config 파일에 저장됩니다. 이후에 AWS CLI를 사용하여 AWS 서비스와 상호 작용할 때 이 설정들이 사용됩니다. 또한, 필요에 따라 이 파일들을 직접 편집하여 설정을 변경할 수도 있습니다.
정답: aws configure
What is the command used by the above utility to list all of the S3 buckets?
번역: AWS CLI 유틸리티가 모든 S3 버킷을 나열하는 데 사용하는 명령어는 무엇인가요?
상세 풀이
aws s3 ls
위 명령어를 통해 모든 S3 버킷을 나열할 수 있다.
정답: aws s3 ls
'워게임 > Hack The Box' 카테고리의 다른 글
| [Starting Point] TIER 1 - Bike (0) | 2023.08.31 |
|---|---|
| [Starting Point] TIER 1 - Ignition (0) | 2023.08.31 |
| [Starting Point] TIER 1 - Responder (0) | 2023.06.29 |
| [Starting Point] TIER 1 - Crocodile (0) | 2023.06.29 |
| [Starting Point] TIER 1 - Sequel (0) | 2023.05.27 |