vulnhub_kioptrix_level1

반응형

관련글

2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1

2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2

2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3

2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4

2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4


사용했던 Tool list

netdiscover

nmap

dirb

nikto

searchsploit

 

VM을 다운받아서 kioptrix를 기동 시켜보면 아래와 같은 화면이 뜬다.

결론적으론 root를 access하란 소린데 무슨수로 해야되나 고민 함과 동시에

해당 서비스 정보 수집부터 시작 하기로 하였다 그런데 해당 IP가 뭘까...?

 

물론 VM이니까 로컬에서 IP를 확인하면 아래와 같이 확인이 가능하지만 학습을 위한 문제풀이 이므로

Netdiscover라는 ARP 스캐너를 사용하여 네트워크에 라이브 호스트를 검색하여 찾아본다

vmware벤더가 보인다. 저놈이네

nmap 긁어보니 열려있는 포트가 다수 보인다. 웹 부터 접근해보자

서버 정보 확인 하고

dirb 돌려서 뭐 건질거 있나 확인해보고

확인해보니 리스팅이되네...근데 내용은 별게 없는거 같다.

할 수 있는건 다해본다 nikto로 확인해 보니 버퍼오버플로우 확인

mod_ssl 서칭

다운로드 시작

동작 시켜보니 에러메시지와 root가 아니네...?

다시 다운받아보기

컴파일 하고

아파치 서버 찾아 코드 확인해주고

다시 시도해보니까 된다.

알아보기 쉽게 바꿔주고 

 

반응형

'Web-hack > CTF 문제풀이' 카테고리의 다른 글

DC-1 Hacking Challenge Walkthrough(문제풀이)  (0) 2022.03.02
vulnhub_kioptrix_level4  (0) 2022.02.24
vulnhub_kioptrix_level3  (0) 2022.02.21
how to install kioptrix 4  (0) 2022.02.19
vulnhub_kioptrix_level2  (0) 2022.01.21

댓글

Designed by JB FACTORY