Basic Pentesting(1)

▶ Task 1 : Web App Testing and Privilege Escalation

 

port scan 결과, 22&80번 port도 열려있는 걸 확인.

 

browser로 접속한 모습이다. 아무래도 숨겨진 directory를 찾아봐야 할 거 같다. 

 

 

Gobuster를 사용해서 보니 /development 발견!

 

dev.txt&j.txt라는 파일이 있다. 

 

 

[dev.txt]

 

[j.txt]

내용을 확인해보니 SMB와 J의 passwd를 간단히 알아낼 수 있다는 사실을 알아냈다.

그렇다면, J의 계정부터 해킹해 보자! 

 

 

J의 full name을 모르기 때문에 일단은 SMB라는 단서를 먼저 사용해야 할 듯하다.

인터넷에 검색해보니 smbclient라는 명령어로 smb에 연결할 수 있다고 한다.

 

 

anonymous로 target ip에 접속해 보니 staff.txt라는 수상한 파일이 눈에 들어온다.

파일을 다운받아주고~

 

 

열어보면?

오! J와 K라는 이니셜의 이름은 Jan & Kay로 밝혀졌다.

J의 이름을 알았으니 hydra를 사용해서 password를 찾아보자! 

 

 

port scan 결과, 22번 port가 열려있었으니 ssh를 타깃으로 brute force를 실행한다. 

hydra를 실행하고 조금 기다려주면 jan의 password를 찾아낸 걸 볼 수 있다.

 

 

1. What is the name of the hidden directory on the web server(enter name without /)?

: /development

 

2. What is the username?

: Jan

 

3. What is the password?

: armando