[Starting Point] TIER 1 - Markup
2023. 12. 30. 23:38
워게임/Hack The Box
문제 What version of Apache is running on the target's port 80? $ sudo nmap -sV -p -T5 --open 10.129.95.192 tarting Nmap 7.93 ( https://nmap.org ) at 2023-12-14 23:35 GMT Nmap scan report for 10.129.95.192 Host is up (0.25s latency). Not shown: 65532 filtered tcp ports (no-response) Some closed ports may be reported as filtered due to --defeat-rst-ratelimit PORT STATE SERVICE VERSION 22/tcp open s..
[Starting Point] TIER 1 - Included
2023. 12. 30. 23:16
워게임/Hack The Box
문제 What service is running on the target machine over UDP? $ sudo nmap -sU -p- -T5 --open nmap 옵션 설명 -sU: UDP 스캔을 수행하는 옵션. 이는 대상 시스템의 UDP 포트를 탐색합니다. -p-: 모든 포트(1부터 65535까지)를 스캔하겠다는 옵션. 이는 가능한 모든 포트를 대상으로 스캔합니다 -T5: 스캔 타이밍을 설정하는 옵션. 0부터 5까지 설정할 수 있으며, 숫자가 높을수록 스캔 속도가 빨라지지만, 네트워크 부하와 탐지 가능성이 증가합니다. --open: 열려 있는 포트만 결과에 표시하라는 옵션. 이는 스캔 결과에서 열려 있는 포트만 보여줍니다. 정답: TFTP What class of vulnerability is ..
[Starting Point] TIER 1 - Bike
2023. 8. 31. 22:43
워게임/Hack The Box
Question What TCP ports does nmap identify as open? Answer with a list of ports seperated by commas with no spaces, from low to high. 번역: nmap이 열려있다고 식별하는 TCP 포트는 무엇인가요? 쉼표로 구분하고 공백 없이 낮은 순서에서 높은 순서로 포트 목록을 답변하세요. 상세 풀이 정답 22, 80 What software is running the service listening on the http/web port identified in the first question? 번역: 첫 번째 질문에서 식별된 http/web 포트에서 수신 대기 중인 서비스를 운영하는 소프트웨어는 무엇인가요? 상..
[Starting Point] TIER 1 - Ignition
2023. 8. 31. 22:21
워게임/Hack The Box
Question Which service version is found ro be running on port 80? 번역: 포트 80에서 실행되고 있는 서비스 버전은 무엇인가요? 상세 풀이 정답 nginx 1.14.2 What is the 3-digit HTTP status code returned when you visit http://{machine IP}/? 번역: http://{machine IP}/를 방문했을 때 반환되는 3자리 HTTP 상태 코드는 무엇인가요? 상세 풀이 IP 주소로 요청 시 302 상태코드가 발생하면서 Location 해더의 주소로 리다이렉트가 된 것을 확인 해당 Location 해더의 주소는 DNS에 저장이 되어 있지 않기 때문에 /etc/hosts 파일에 지정한다. /e..
[Starting Point] TIER 1 - Responder
2023. 7. 31. 14:44
워게임/Hack The Box
Question How many TCP ports are open? 번역: 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 What is the domain of the email address provided in the "Contact" section of the website? 번역: 웹사이트의 'Contact' 섹션에 제공된 이메일 주소의 도메인은 무엇인가요? 상세 풀이 정답: thetoppers.htb In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those ho..
[Starting Point] TIER 1 - Responder
2023. 6. 29. 22:36
워게임/Hack The Box
When visiting the web service using the IP address, what is the domain that we are being redirected to? 번역: IP 주소를 사용하여 웹 서비스를 방문할 때, 우리가 어떤 도메인으로 리디렉션되나요? 상세 풀이 정답 unika.htb Which scripting language is being used on the server to generate webpages? 번역: 서버에서 웹페이지를 생성하는 데 사용되는 스크립팅 언어는 무엇인가요? 상세 풀이 정답 PHP What is the name of the URL parameter which is used to load different language versions of t..
[Starting Point] TIER 1 - Crocodile
2023. 6. 29. 22:16
워게임/Hack The Box
What Nmap scanning switch employs the use of default scripts during a scan? 번역: Nmap 스캔 중 기본 스크립트를 사용하는 스캔 스위치는 무엇인가요? 상세 풀이 Nmap 스캔 중 기본 스크립트를 사용하려면 -sC 스위치를 사용합니다. 이 스위치는 Nmap 스크립팅 엔진(NSE)을 활용하여 기본적인 스크립트 집합을 실행합니다. 이 스크립트들은 서버의 보안 취약점, 버전 정보, 서비스 구성 등을 확인하는 데 도움이 됩니다. 예를 들어, Nmap 스캔에서 기본 스크립트를 사용하려면 다음과 같이 명령어를 작성할 수 있습니다. nmap -sC -p 80 example.com 이 명령어는 example.com 도메인의 80번 포트에 대해 기본 스크립트를..
[Starting Point] TIER 1 - Sequel
2023. 5. 27. 01:51
워게임/Hack The Box
Question During our scan, which port do we find serving MySQL? 번역: 스캔 중에 어떤 포트에서 MySQL이 제공되는 것을 발견하나요? 상세 풀이 정답: 3306 What community-developed MySQL version is the target running? 번역: 대상이 실행 중인 community-developed MySQL 버전은 무엇인가요? 상세 풀이 정답: MariaDB When using the MySQL command line client, what switch do we need to use in order to specify a login username? 번역: MySQL 커맨드 라인 클라이언트를 사용할 때, 로그인 사용자 ..
[Starting Point] TIER 1 - Appointment
2023. 5. 27. 00:40
워게임/Hack The Box
Question What does the acronym SQL stand for? 번역: 약자 SQL은 무엇을 의미하나요? 상세 풀이 SQL이라는 약자는 "Structured Query Language(구조화된 질의 언어)"를 의미합니다. 이 언어는 데이터베이스 관리 시스템(DBMS)에서 데이터를 관리하고, 검색하고, 추가하고, 수정하고, 삭제하는 데 사용되는 프로그래밍 언어입니다. 주로 관계형 데이터베이스를 다루기 위해 개발되었으며, 데이터베이스 스키마를 생성하거나 수정하는 작업도 가능합니다. SQL은 데이터베이스 관련 직종에서 널리 사용되며, 데이터 분석가, 데이터 사이언티스트, 데이터 엔지니어 등 다양한 분야에서 필수적인 기술로 간주됩니다. 정답 Structured Query Language Wha..