본문 바로가기

728x90

🏴CTF/TryHackMe4

TryHackMe - Pickle Rick 개요 미국 인기 애니 릭앤 모티 패러디 CTF 문제이다. 웃기게도 이번 문제에는 스토리가 존재하는데, 피클(?)로 변한 릭이 다시 사람으로 돌아오려면 3가지의 어떤 재료가 필요한데 문제 풀이자인 우리가(작중의 모티가 되어서) CTF 문제를 풀면서 재료들을 찾는 것이 목적이다. Question 1. What is the first ingredient that Rick needs? nmap 명령어로 릭의 컴퓨터에 열려있는 서비스들을 스캐닝하면 다음과 같이 2개가 나온다. (ssh와 http) $ sudo nmap -sS -sV -T4 -p 1-100 10.10.232.99 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.6 (Ubuntu Linux; protocol 2.0).. 2023. 5. 20.

TryHackMe - Simple CTF (2) 6번 질문. 획득한 세부 정보로 어디에서 로그인할 수 있나요? 획득한 계정으로 다른 서비스 어디에 로그인이 가능하냐는 질문 같았다. 우선 알고 있는 계정은 mitch:secret이었으며 웹 서버의 SSH에도 로그인 가능한지 확인해 본다. nmap으로 웹 서버의 ssh 포트 번호를 찾아준다. (result: 2222/tcp) ssh 로그인 단계에서 웹 사이트 관리자인 mitch 계정을 똑같이 입력하니 로그인이 성공했다. 6번 정답은 "ssh" 7번 질문. 사용자의 플래그는 무엇입니까? 찾는 건 간단하다. 쉘에 들어가자마자 ls를 치면 user.txt란 파일이 하나 있는데 그 내용물이 바로 플래그이다. 7번 정답은 "G00d j0b, keep up!" 8번 질문. 홈 디렉터리에 다른 사용자가 있나요? 이름이.. 2023. 3. 18.

TryHackMe - Simple CTF (1) 1번 질문. 1000번 포트 아래에서 실행 중인 서비스는 모두 몇 개입니까? sudo nmap -sS -sV -T4 -p 1-1000 Nmap 명령어로 1~1000 포트에서 실행되는 서비스를 스캔해 본다. 21/tcp (FTP) 80/tcp (HTTP) 이렇게 두 개가 나왔으므로 정답으로 "2"를 입력 2번 질문. 상위 포트에서 실행되는 것은 무엇입니까? 높은 포트번호에서 실행되고 있는 서비스를 묻는다. 방금은 1000까지 스캐닝을 해주었으니 1001부터 이번엔 3000까지 스캔 sudo nmap -sS -sV -T4 -p 1001-3000 2222/tcp (SSH) 그랬더니 2222번 포트로 운영 중인 OpenSSH가 발견 정답으로 "ssh"를 입력 3번 질문. 애플리케이션에 대해 사용 중인 CVE는 .. 2023. 2. 14.

TryHackMe - OpenVPN 에러 해결 방법 (Failed to open tun/tap interface) 자신의 *.ovpn 파일을 열어서 "cipher AES-256-CBC"를 "data-ciphers AES-256-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305"로 수정하고 저장하고 실행한다. data-ciphers AES-256-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 vim으로 수정하기 :%s/cipher AES-256-CBC/data-ciphers AES-256-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305/g 출처: https://tryhackme.com/forum/thread/62bb0daf19e588005b7b1739 TryHackMe | Cyber Security Training A.. 2023. 2. 12.

이전 1 다음

728x90

티스토리툴바