Task1 Deploy the vulnerable machine
포럼에서 저격총을 들고 있는 만화 캐릭터의 이름이 무엇입니까?
Search images with Google 클릭!!
Task2 Obtain access via SQLi
로그인 후 어떤 page가 보이나요?
SQLi를 사용하여 ID와 PW를 얻어보자.
SELECT * FROM users WHERE username = admin AND password := ' or 1=1 -- -
Task3 Using SQLMap
SQLMap을 사용하여 gameZone에 대한 전체 데이터베이스를 덤프 할 것이다.
먼저 burp suite를 사용하여 검색 기능에 대한 요청을 가로채야 한다.
이 요청을 파일로 저장한다.
그 다음 SQLMap에 전달하여 인증된 사용자 세션을 사용할 수 있다.
SQLMap을 실행시키자.
sqlmap -r file_name –dbms=mysql –dump
-r : 이전에 가로챈 요청을 사용한다.
--dbms : 데이터베이스 관리 시스템의 유형을 알려준다.
--dump : 전체 데이터베이스를 출력하려고 시도한다.
사용자 테이블에서 Hash 된 password는 무엇인가요?
사용자의 이름은 무엇인가요?
다른 테이블의 이름은 무엇인가요?
Task4 Cracking a password with JohnTheRipper
암호는 무엇입니까?
ssh를 사용하여 user flag를 얻으시오.
Task5 Exposing services with reverse SSH tunnels
역방향 SSH Port 전달
->원격 서버 호스트의 지정된 포트가 로컬 측의 지정된 호스트 및 포트로 전달되도록 지정하는 것이다.
-L : 로컬 터널
사이트가 차단된 경우 트래픽을 소유한 서버로 전달하고 볼 수 있다.
-R : 원격 터널
다른 사람이 볼 수 있도록 트래픽을 다른 서버로 전달한다.
도구 : ss
-t : TCP
-u : UDP
-l : listening sockets
-p : socket을 사용하는 process
-N : 서비스 이름을 확인하지 않음
실행 중인 TCP 소켓은 몇 개입니까?
port 10000에서 실행되는 서비스가 외부에서 방화벽 규칙을 통해 차단되는 것을 볼 수 있다.
(IPtable에서 볼 수 있다고 함)
그러나 SSH 터널을 사용하면 local에서 port를 노출할 수 있다.
ssh -L 10000:localhost:10000 <username>@<ip>
이제 브라우저에서 localhost:10000를 입력하면 접속 가능할 것이다.
노출된 CMS의 이름이 무엇입니까?
CMS의 버전은 무엇입니까?
Task6 Privilege Escalation with Metasploit
이제 Metasploit을 사용하여 root권한을 얻어봅시다.
옵션을 설정해 준다.
Root flag는 무엇입니까?
'Tryhackme' 카테고리의 다른 글
| [Tryhackme] Daily Bugle (0) | 2023.01.20 |
|---|---|
| [Tryhackme] Skynet (0) | 2023.01.19 |
| [Tryhackme] HackPark (0) | 2023.01.18 |
| [Tryhackme] Alfred (2) | 2023.01.16 |
| [Tryhackme] Kenob (0) | 2023.01.13 |