vulnhub_kioptrix_level1
- Web-hack/CTF 문제풀이
- 2022. 1. 20.
관련글
2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1
2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2
2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3
2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4
2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4
사용했던 Tool list
netdiscover
nmap
dirb
nikto
searchsploit
VM을 다운받아서 kioptrix를 기동 시켜보면 아래와 같은 화면이 뜬다.
결론적으론 root를 access하란 소린데 무슨수로 해야되나 고민 함과 동시에
해당 서비스 정보 수집부터 시작 하기로 하였다 그런데 해당 IP가 뭘까...?
물론 VM이니까 로컬에서 IP를 확인하면 아래와 같이 확인이 가능하지만 학습을 위한 문제풀이 이므로
Netdiscover라는 ARP 스캐너를 사용하여 네트워크에 라이브 호스트를 검색하여 찾아본다
vmware벤더가 보인다. 저놈이네
nmap 긁어보니 열려있는 포트가 다수 보인다. 웹 부터 접근해보자
서버 정보 확인 하고
dirb 돌려서 뭐 건질거 있나 확인해보고
확인해보니 리스팅이되네...근데 내용은 별게 없는거 같다.
할 수 있는건 다해본다 nikto로 확인해 보니 버퍼오버플로우 확인
mod_ssl 서칭
다운로드 시작
동작 시켜보니 에러메시지와 root가 아니네...?
다시 다운받아보기
컴파일 하고
아파치 서버 찾아 코드 확인해주고
다시 시도해보니까 된다.
알아보기 쉽게 바꿔주고
'Web-hack > CTF 문제풀이' 카테고리의 다른 글
| DC-1 Hacking Challenge Walkthrough(문제풀이) (0) | 2022.03.02 |
|---|---|
| vulnhub_kioptrix_level4 (0) | 2022.02.24 |
| vulnhub_kioptrix_level3 (0) | 2022.02.21 |
| how to install kioptrix 4 (0) | 2022.02.19 |
| vulnhub_kioptrix_level2 (0) | 2022.01.21 |