보안공부3 [HTB] Keeper keeper 문제 풀이 링크를 클릭하니 서브도메인으로 연결되어, hosts 파일에 서브도메인도 추가한다. 추가해주면 로그인페이지가 뜬다. 페이지를 둘러보다가 rt 4.4.4+dfsg-2ubuntu1 가 눈에 띄어서 취약점이나 기본계정을 검색해보았다. 구글링해본 결과 root/password 계정으로 로그인해보니 로그인이 되었다!!! Admin > User 메뉴에 가니, lnorgaard 라는 계정이 있고, 패스워드로 보이는 것도 발견할 수 있었다. 해당 계정으로 ssh 로그인을 할 수 있다. (여기서 갑자기 ssh접속이 안돼서 엄청 헤맸다... 혹시나해서 OpenVPN을 이용하지 않고 PwnBox를 사용해보니, 접속이 가능했다.. *이럴땐 OpenVPN의 서버 위치를 변경해주면 해결된다고 한다*) 접속하.. 2024. 2. 4. [HTB] Meow - Hack the Box 사용법 사용법을 익히는 가이드 튜토리얼이 있다. Starting Point 에서 Meow 라는 튜토리얼이다. 제공해준 가상머신을 키고, 켜지는 동안 아주쉬운 간단한 단답식 문제들을 풀고 마지막에 가상머신에서 플래그를 찾아 입력하면 된다. 마지막 플래그를 찾는 방법은 Walkthrogh를 보고 진행하면 된다. 마지막 플래그 찾는 법 정리 터미널을 켜서 타겟 IP에 ping을 보내보고, nmap을 통해 오픈된 port가 있는지 확인한다. telnet 포트가 열려있는 것을 확인할 수 있고, telnet 으로 접속을 시도한다. root 계정으로 바로 접속이 된다. 접속 후 디렉토리를 보면 flag.txt가 존재하고 안에 있는 값을 입력하면 clear 된다. 2024. 1. 18. 보안 챌린지 사이트 보안공부할 수 있는 챌린지 사이트 정리 http://wargame.kr/ https://webhacking.kr/ https://pwnable.kr/ https://codeengn.com/challenges/ https://los.eagle-jump.org/ 2019. 12. 13. 이전 1 다음 반응형