Jeff_ITBlog

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity6@ctf.redraccoon.kr -p 31338 rcity6@ctf.redraccoon.kr's password: rcity6@04d1eb9322c1:~$ cat flag @@@@�▒▒▒���� ���-�=�=���-�=�=�888 XXXDDS�td888 P�td\#\#\#

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity5@ctf.redraccoon.kr -p 31338 rcity5@ctf.redraccoon.kr's password: rcity5@04d1eb9322c1:~$ ls flag.txt rcity5@04d1eb9322c1:~$ cat flag.txt flag is base64 encoded string - ZmxhZzogTTJwTjl6UTFzVzN5SDhnUjZkMAo=rcity5@04d1eb9322c1:~$ rcity5@04d1eb9322c1:~$ echo "ZmxhZzogTTJwTjl6UTFzVzN5SDhnUjZkMAo=" | base64 --decode flag: M2pN9zQ1sW3yH8gR6d0 base64 명령어..

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity4@ctf.redraccoon.kr -p 31338 rcity4@ctf.redraccoon.kr's password: rcity4@04d1eb9322c1:~$ cat flag.txt | grep -riw "flag" flag.txt:syncope Nucula vicissitous Minos orrhology gustation multicarinate flag deuterogelatose pachycephalia derivational flag.txt:millrace za Spartacist flag here euhemerist Araby sphacelus licorn nonconstruable flag.txt:Amii..

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity3@ctf.redraccoon.kr -p 31338 rcity3@ctf.redraccoon.kr's password: rcity3@04d1eb9322c1:~$ ls -al total 64 drwxr-xr-x 1 root root 4096 Mar 6 08:04 . drwxr-xr-x 1 root root 4096 Mar 6 08:03 .. -rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout -rw-r--r-- 1 root root 3771 Jan 6 2022 .bashrc -rw-r--r-- 1 root root 807 Jan 6 2022 .profile drw-r-x--- 12 ..

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity2@ctf.redraccoon.kr -p 31338 rcity2@ctf.redraccoon.kr's password: rcity2@04d1eb9322c1:~$ ls -al total 28 drwxr-xr-x 1 root root 4096 Mar 6 08:04 . drwxr-xr-x 1 root root 4096 Mar 6 08:03 .. -r--r----- 1 root rcity2 20 Mar 6 08:04 ...catthisfile.txt -rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout -rw-r--r-- 1 root root 3771 Jan 6 2022 .bashrc -r..

┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity1@ctf.redraccoon.kr -p 31338 rcity1@ctf.redraccoon.kr's password: (rcity0에서 얻은 flag) rcity1@04d1eb9322c1:~$ find ./ -name "flag.txt" rcity1@04d1eb9322c1:~$ ls flag 'maybe here' nowaithere rcity1@04d1eb9322c1:~$ find ./ -name "*.txt" ./maybe here/fl ag.txt rcity1@04d1eb9322c1:~$ cat ./maybe\ here/fl\ ag.txt n1zP6Q3jX4wC7r2bH5T flag.txt 파일을 그대로 검색해 봤더니..

ssh rcity0@ctf.redraccoon.kr -p 31338 rcity0 ------------------접속------------------------ rcity0@04d1eb9322c1:~$ ls flag rcity0@04d1eb9322c1:~$ cat flag d9mK4R2cS1gJ3o7V8A0 간단한 ssh 접속으로 다음 rcity1의 비밀번호를 얻는 워게임 rcity를 시작하겠습니다

웹 기본 정보 수집 Robots.txt 서버 헤더, 버전, 이름 확인 공개 취약점 검색 프론트엔드, 백엔드 테크 스택(Tech Stack) 확인 디렉토리 브루트포싱(Directory Brutefocing) Spidering Robots.txt 검색 엔진 크롤러들을 위한 권한 및 규칙 보안 경계가 아님 검색 엔진 -> 크롤러 -> 웹 서버 + 웹 페이지 크롤 User-Agent : 크롤러 유저 에이전트 특징 Allow : 특정 디렉토리/페이지 크롤링 허용 Disallow : 특정 디렉토리/페이지 크롤링 거부 # Example 1 : Block only googlebot User-agent: Googlebot Disallow: / # Example 2 : Block Googlebot and Adsbot Us..

tryhackme에서 했던 RemoteWebAdm으로 모의해킹을 진행하며 정보 수집, 포트스캐닝 등의 개념을 공부 해볼 것입니다 정보수집 특정 대상의 정보를 수집해 추후 공격에 사용될 수 있는 잠재적인 취약저모가 잘못된 설정등을 파악하는 과정 Enumeration, Reconnaissance(Recon) 대상의 종류에 따른 정보 수집 웹 - 웹기반 서버 - 포트스캐닝 네트워크 - Sweep, DNS, 포트스캐닝 기관 - OSINT, 인적 자원, 기술 자원 목표 : 타겟의 프로필 생성 + 공격 계획 수립 포트스캐닝 CTF, 내/외부망 등 포트 : 네트워크 트래픽이 엔드포인트의 특정한 (네트워크) 서비스/프로세스와 통신하는데 사용되는 논리 단위(숫자) 1. 열려 있는 포트 확인 2. 포트를 사용 중인 네트워..

https://tryhackme.com/r/room/rrootme 기본 정보 수집 및 포트스캐닝을 배우기위해 RootMe 박스를 모의해킹 ┌──(root㉿kali)-[~/raccoon/rootme] └─# nmap -p- --max-retries 2 -Pn -n --open -sS --min-rate 2000 -oA tcpFull 10.10.94.213 ┌──(root㉿kali)-[~/raccoon/rootme] └─# cat tcpFull.nmap # Nmap 7.94SVN scan initiated Sun Mar 24 00:29:52 2024 as: nmap -p- --max-retries 2 -Pn -n --open -sS --min-rate 2000 -oA tcpFull 10.10.94.213 N..