Hacking/TryHackMe3 [TryHackMe] Basic Pentesting (Walkthrough) Deploy the machine and connect to our network Start Machine 버튼을 클릭해 실습 머신을 실행시키면 된다 Find the services exposed by the machine 시스템에서 실행 중인 서비스를 찾기 위해서는 nmap을 사용한 포트 스캔을 하면 된다 nmap -sCV -p- [ip주소] # sC: 취약점이 적혀있는 기본 스크립트를 사용해 간단한 취약점까지 스캔한다 # sV: 해당 포트에 어떤 서비스가 있는지, 해당 서비스의 버전 정보를 스캔한다 # -p- : 해당 주소의 모든 포트번호를 스캔함 해당 머신에서는 [22번 ssh, 80번 http, 139,445번 smb, 8009번 ajp, 8080번 http ]를 서비스하고 있다 What is t.. 2023. 9. 22. [TryHackMe] Bolt Walkthrough What port number has a web server with a CMS running? 웹서버의 포트 번호를 알아보기 위해 nmap을 통한 포트 스캔을 진행했다 http 포트가 2개가 열려 있음을 확인할 수 있는데 해당 포트에 다 들어가 보자 80번 8000번 cms가 실행 중인 포트는 8000번 포트임을 확인했다 정답 : 8000 What is the username we can find in the CMS? 웹사이트에 접속해 스크롤을 조금만 내리면 이러한 문구를 확인할 수 있다 해당 문구를 읽어 보면 username이 bolt임을 알 수 있다 정답 : bolt What is the password we can find for the username? 웹사이트의 홈 화면을 확인하면 이러한 문구.. 2023. 9. 13. [TryHackMe] Ice Walkthrough(정보 수집부터 권한 상승까지) https://tryhackme.com/room/ice 해당 사이트에 접속하면 동일한 머신으로 실습이 가능하다 해당 머신의 정보 수집 단계부터 관리자 권한을 얻는 과정까지를 정리하였다. 정보수집, 서비스 분석 먼저 정보 수집을 위해 nmap을 통한 포트 스캔을 진행해 보았다. nmap -sCV -p- [ip주소] -sC: 취약점 스크립트를 통해 취약점도 같이 스캔함 -sV: 해당 포트에서 서비스 중인 프로그램과 버전 정보를 알려줌 -p- : 모든 포트번호를 스캔함 요약 포트 번호 서비스중인 프로그램 135 Microsoft Windows RPC 139 Microsoft Windows netbios-ssn 445 Windows 7 Professional 7601 Service Pack 1 microsoft.. 2023. 9. 12. 이전 1 다음
