일단 배워보는 정보수집(2)
2023. 6. 25. 22:46
워게임/TryHackMe
개요 당신은 최근 한 랜섬웨어 갱단 조직원의 보스로 의심되는 "ELMO"를 조사하기 위해 "K204" 라는 코드네임으로 정보 수집 작전에 투입되었습니다. ELMO와 그의 조직원들은 K204가 그와 조직을 추적하고 있는지 모르는 상태입니다. 현재 K204는 여러 정보수집 기술을 통해 ELMO의 소재지와 조직원의 근거지, 다음 그들의 타겟 플랜등을 파악해야합니다. 현재 K204가 가지고 있는 정보는 다음과 같습니다: 그루트 조직원은 새로운 램섬웨어 바이러스인 toorgvirus 랜섬웨어를 유포중이며 파일을 암호화 한뒤 아래와 같은 Ransomware Note를 남겼습니다. K204는 toorgvirus 랜섬웨어 피해자들을 통해 Ransom Note를 입수하였습니다. 랜섬노트는 아래와 같습니다: 문제들을 통해..
일단 배워보는 정보수집(1)
2023. 5. 29. 18:54
워게임/TryHackMe
개요 당신은 최근 한 랜섬웨어 갱단 조직원의 보스로 의심되는 "ELMO"를 조사하기 위해 "K204" 라는 코드네임으로 정보 수집 작전에 투입되었습니다. ELMO와 그의 조직원들은 K204가 그와 조직을 추적하고 있는지 모르는 상태입니다. 현재 K204는 여러 정보수집 기술을 통해 ELMO의 소재지와 조직원의 근거지, 다음 그들의 타겟 플랜등을 파악해야합니다. 현재 K204가 가지고 있는 정보는 다음과 같습니다: 그루트 조직원은 새로운 램섬웨어 바이러스인 toorgvirus 랜섬웨어를 유포중이며 파일을 암호화 한뒤 아래와 같은 Ransomware Note를 남겼습니다. K204는 toorgvirus 랜섬웨어 피해자들을 통해 Ransom Note를 입수하였습니다. 랜섬노트는 아래와 같습니다: 문제들을 통해..
일단 따라하는 모의해킹 - ROOTME
2023. 5. 28. 00:33
워게임/TryHackMe
문제 1.포트 80의 웹서버를 향해 디렉토리 브루트포스 공격을 날릴 때, 어떤 툴을 이용했나요? 2.디렉토리 브루트포스를 통해 파일 업로드가 가능한 페이지를 확인했는데요. 이 페이지의 이름은 뭐였을까요? 3.영상에서 리버스쉘 업로드 우회를 위해 어떤 파일 확장자를 사용했나요? 4.SUID 비트가 세팅되어 있던 파일은 뭐였나요? 그냥 바이너리 이름만 영어로 적어주세요. 5.user.txt 의 플래그는 뭔가요? 6.root.txt의 플래그는 뭔가요? 실습 처음 시작은 항상 포트스캔으로 시작하여 어떤 서비스가 있는지 확인해봅시다. 22번 SSH 서비스 포트와, 80 웹 서비스가 열려 있는것을 확인해 볼 수 있으며, PHPSESSID를 사용하는걸 보아 PHP를 기반하여 사용되어진다는 것을 알 수 있습니다. 홈페..
일단 따라하는 모의해킹 - CatchMeIfYouCan
2023. 4. 23. 01:56
워게임/TryHackMe
개요 일단 따라하는 모의해킹 세번째 시간! 이미 두번이나 해킹 당한 HoneyVoice 일당은 보안을 강화하는데... 과연 이번에도 HoneyVoice 서버를 해킹 할 수 있을까? 모의해킹을 진행하며 FTP exploit, privilege escalation, misconfiguration, SUID, GTFOBins를 이용해 Permission의 중요성에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.FTP Service는 몇번 포트를 사용하고 있나요? 3.FTP Server에 있는 DOCX파일의 이름은 무엇일까요? 4.DOCX파일을 현 호스트 머신에 다운로드 받고 싶습니다. 파일을 가져오는 FTP의 명령어는 무엇일까요? 5.DOCX 파일의 저자(Creator)의 이름은 무엇일까요?..
일단 따라하는 모의해킹 - Robots
2023. 4. 4. 23:24
워게임/TryHackMe
개요 일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다. 모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요? 실습 1.박스의 어떤 포트들이 열려있나요? → 22, 80 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 ..
일단 따라하는 모의해킹 - RemoteWebAdm
2023. 3. 26. 22:43
워게임/TryHackMe
개요 일단 따라하는 모의해킹 첫번째 시간! 보이스피싱 일당의 웹 관리 서버를 한 번 해킹해봅니다. 실습 진행 중 문제를 같이 푸는 형식으로 진행하였습니다. 문제 1.처음 정보 수집과 포트스캐닝을 하기 위해서 어떤 프로그램을 사용했나요? 2.발견한 포트를 모두 쉼표를 사용해 적어주세요. 3.Nmap의 서비스 배너 그래빙(Network Service Banner Grabbing)의 플래그는 뭐였나요? 4.솔루션이나 서비스들의 공개적인 취약점과 익스플로잇을 찾아주는 명령어는 뭐였나요? 5.발견한 취약점과, 사용한 깃허브 리포의 이름이였던, CVE의 전체 이름은 뭔가요? 6.root 권한을 획득한 뒤, /root 디렉토리에 있는 플래그는 뭐였나요? 7.Webmin의 계정 이름, 비밀번호는 뭐였을까요? 실습 1...