BHBT 오픈 기념 할인 이벤트 참여
hiwate16@gmail.com
본 블로그의 내용만으로는 실습을 진행하기 어려우니 위 출처에 들어가 영상을 보며 실습해보기 바랍니다.
라쿤 City 워게임
"라쿤시티"는 레드라쿤에서 제공하는 해킹에 필요한 기초 리눅스 커맨드 및 시스템 해킹을 연습할 수 있는 워게임입니다. 이 워게임을 통해 다양한 테마 챌린지를 수행하며 해킹에 필요한 기초 커맨드와 기술을 익혀보세요!
레드라쿤 TryHackMe 참여 링크
모의해킹 기초: https://tryhackme.com/jr/grootsecurity
1. 포트 스캐닝

nmap -p 22,10000 -sV 10.10.52.25 -oA tcpDetailed
22, 10000번 포트에서 제공 하고 있는 서비스의 정확한 정보를 스캔후 nmap의 스캔결과를 tcpDetailed형식으로 모두 저장
nmap 옵션
-p : 해당하는 포트를 지정
-sV : 타깃 머신에서 서비스 중인 서비스를 버전 정보등을 스캔
-oA : 스캔결과를 다양한 형식으로 모두 저장 출
스캔결과 Openssh 7.6p1 Ubuntu를 사용중이고 MiniServ라는 웹서버를 사용중이다.
2.웹서버에 공개된 취약점이 있는지 확인한다.

MiniServ에 대한 취약점은 없다고나와 Webmin으로 다시 검색하니 여러 취약점이 나온다.
Nmap에서 스캔결과 서버의 버전이 나와 있으니 해당 버전의 취약점이 있는지 확인하니 취약점 1개가 있다.
하지만 해당 웹서버의 유저 id, pw를 모르기에 1.890버전과 비슷한 버전의 취약점중 Unauthenticated가 있는 버전을 확인해보
3. 해당 취약점의 코드를 한번 확인해 보자

Webmin 버전이 1.890~1.920 에서 모두 사용이 가능하다 하니 사용이 가능하다.
4. 해당 모듈에 들어가 옵션을 세팅하자

5. exploit을 하고 돌아온 reverce shell로 flag를 찾자

'레드라쿤(유튜브) > 따라하는 모의해킹' 카테고리의 다른 글
| 해킹 실습 SUID Bit, Reverse Shell, LinEnum.sh (2) | 2023.12.24 |
|---|---|
| 해킹 실습 Catch me if you can(SUID, base64) (1) | 2023.12.23 |
| 해킹 실습 Robots.txt / Directory BruteForcing (2) | 2023.12.20 |
| 해킹실습 smb-vuln-ms17-010 취약점 (2) | 2023.12.19 |