BHBT 오픈 기념 할인 이벤트 참여
hiwate16@gmail.com
본 블로그의 내용만으로는 실습을 진행하기 어려우니 위 출처에 들어가 영상을 보며 실습해보기 바랍니다.
라쿤 City 워게임
"라쿤시티"는 레드라쿤에서 제공하는 해킹에 필요한 기초 리눅스 커맨드 및 시스템 해킹을 연습할 수 있는 워게임입니다. 이 워게임을 통해 다양한 테마 챌린지를 수행하며 해킹에 필요한 기초 커맨드와 기술을 익혀보세요!
레드라쿤 TryHackMe 참여 링크
모의해킹 기초: https://tryhackme.com/jr/grootsecurity
1. vpn에 접속한다.
2. ping으로 타겟 가상머신에 접근이 가능한지 확인한다.
3. nmap으로 win7의 smb포트 (445/tcp microsoft -ds)가 열려있는지 확인한다.

4. smb-vuln-ms17-010 취약점이 타겟머신에 있는지 확인을 위해 nmap을 다시 한번 돌려본다.

445 포트가 열려있음을 확인했고
smb-vuln-ms17-010 취약점이 취약함을 확인 할 수 있다.
nmap -p 445 --script smb-vuln-ms17-010 -Pn -n --open -T4 10.10.1.189 의 의미
10.10.1.189라는 타깃머신에 대해 445포트를 지정하고 smb-vuln-ms17-010 스크립트를 사용해 ms17-010취약점을 핑 테스트 없이, 역방향 DNS 확인을 하지 않도록 하며 열려있는 포트만 T3속도로 스캔한다.
nmap 옵션 설명
-p : 포트를 지정한다.
--script : NSE스크립트를 사용하기 위한 옵
-Pn : 핑 테스트없이 모든 대상을 스캔한다.
-n : nmap이 역방향 DNS 확인을 하지 않도록 하는 명령
--open : 열려있는 포트만 확인한다.
-T3 : 스캔 속도를 의미하고 T0(아주 느리게)~T5(아주 빠르게)까지 존재한다.
NSE스크립트란
Nmap으로 포트 스캔 분만 아니라 스크립트를 활용해 상세한 서비스 정보들을 수집할 수 있게 만든것이다.
Lua기반의 스크립트 언어를 이용하고 스크립트는 /usr/share/nmap/scripts 디렉토리에서 찾을 수 있다.
위같은 경우 ms17-010취약점에 대한 취약성 스캔을 위해 smb-vuln-ms17-010 스크립트를 사용하였다.
5. msconsole프로그램을 사용해 exploit을 한다.
콘솔에서 ms17-010취약점을 공격할 수 있는 exploit코드를 찾아 모듈을 사용해주고 옵션을 세팅한다.

모듈 옵션 설명
set rhosts = 타깃의 ip주소를 설정
set lhost = reverse shell을 받기 위해 공격자 ip주소를 설정
set payload = 페이로드를 설정
6. exploit을 한 후 flag를 찾는다.

이처럼 뜬다면 공격에 성공한 것이다.
이후 window 명령어를 통해 flag가 있는 파일을 찾으면 된다.
'레드라쿤(유튜브) > 따라하는 모의해킹' 카테고리의 다른 글
| 해킹 실습 SUID Bit, Reverse Shell, LinEnum.sh (2) | 2023.12.24 |
|---|---|
| 해킹 실습 Catch me if you can(SUID, base64) (1) | 2023.12.23 |
| 해킹 실습 Robots.txt / Directory BruteForcing (2) | 2023.12.20 |
| 해킹 실습 Remote Web Adm (2) | 2023.12.19 |