본문 바로가기
레드라쿤(유튜브)/따라하는 모의해킹

해킹 실습 Robots.txt / Directory BruteForcing

by Libera 2023. 12. 20.

BHBT 오픈 기념 할인 이벤트 참여

hiwate16@gmail.com

본 블로그의 내용만으로는 실습을 진행하기 어려우니 위 출처에 들어가 영상을 보며 실습해보기 바랍니다.

 

 

라쿤 City 워게임

"라쿤시티"는 레드라쿤에서 제공하는 해킹에 필요한 기초 리눅스 커맨드 및 시스템 해킹을 연습할 수 있는 워게임입니다. 이 워게임을 통해 다양한 테마 챌린지를 수행하며 해킹에 필요한 기초 커맨드와 기술을 익혀보세요!

https://ctf.redraccoon.kr/

레드라쿤 TryHackMe 참여 링크

모의해킹 기초: https://tryhackme.com/jr/grootsecurity

레드팀 인프라 구축: https://tryhackme.com/room/grootredteamlab

 


1. nmap으로 정보 수집하기

더보기

nmap 옵션

-sS : syn연결을 스캔한다.

TCP SYN Scan (TCP Half Open Scan) : 세션을 완전히 연결하지 않고 포트의 활성화 여부를 확인한다.

 

2. 찾은 포트들에 대해 좀더 자세히 정보를 수집하자

더보기

nmap 옵션

-sV : 타깃 머신에서 서비스 중인 서비스를 버전 정보등을 스캔

-sC : nmap의 기본 스크립트로 타깃을 스캔한다.

 

nmap의 기본 스크립트로 무언가를 찾았다.

중요한 페이지,관리자 페이지 등을 크롤링 프로그램이 접근하지 못하도록 하는게 robots.txt 파일의 역할이다. 

더보기

Robots.txt 파일의 역할

검색엔진 크롤러들을 위해 권한이나 규칙을 지정하는 파일중 하나이다. (보안과는 큰 상관이 없다.)

ex) 크롤러들이 방문을 하지 않았으면 하는 페이지에 크롤링을 거부하는 규칙을 만들 수 있다.

 

3. 웹 에 접속해보자

 

4. /robots.txt 페이지에 접속해보자

DIsallow 이지만 접속해보자

 

5. /admin.html에 접속해보자

이 페이지는 진짜 admin page는 아닌듯 하다. xxxx.hv.html파일을 이용해 admin page를 찾자

 

6. xxxx에 어떤 숫자가 들어갈지 모르니 Web BruteForcing을 이용하자

 

우선 0000부터 9999까지 반목되는 파일을 하나 만들고 이를 이용해  BruteForcing하자

 

gobuster 프로그램을 이용해 Bruteforce를 진행했다.

더보기

gobuster 옵션

-u : url 입력(어디를 Brute Forcing할거냐)

-w : Brute Forcing 할 Word List가 무엇인지 입

-t : 동시에 보낼 스레드 개수

 

 

gobuster dir -u http://10.10.211.21 -w wordlist.txt -t 100

타겟 도메인 http://10.10.211.21에 wordlist.txt에 있는 목록을 기반으로 동시에 보낼 스레드는 100개로

디렉토리 Brute Force 공격을 한다.

 

결과로 7289.hv.html 에서 무언가 나왔고 이를 WireShark로 확인해보니

다른 숫자의 요청은 404 Not Found 답변이 왔는데

7289는 200 ok 요청과 함께 html 페이가 왔다.

해당 웹 사이트에 들어가거나 위처럼 Wire Shark를 이용하면 Flag 한개와 아이디,비번을 한쌍 찾을 수 있다.

 

7. 찾은 아이디를 통해 ssh로 접속해보자.

접속을 하고 Flag를 찾자