반응형

TryHackMe 6
THM - Wreath

이글은 THM의 Wreath 룸에 대한 write-up 글이다Wreath 룸은 총 46개의 Task로 이루어져 있으며 피버팅, C2 프레임 워크, 취약점 분 등 서버 네트워크의 모의 해킹 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다https://tryhackme.com/room/wreath WreathLearn how to pivot through a network by compromising a public facing web machine and tunnelling your traffic to access other machines in Wreath's network.tryhackme.com [ Task4 - Brief (Intro) ]※Task1,2,3은 ..
Tryhackme challenge 2026.03.28

THM - Linux PrivEsc Arena

이글은 THM의 Linux PrivEsc Arena 룸에 대한 write-up 글이다Linux PrivEsc Arena 룸은 총 19개의 Task로 이루어져 있으며 including kernel exploits, sudo attacks, SUID attacks 등 리눅스 권한 상승의 실전 연습을 목표로 구성되었다룸에 대한 자세한 정보는 아래의 링크에서 찾아 볼 수 있다→ https://tryhackme.com/room/linuxprivescarena Linux PrivEsc ArenaStudents will learn how to escalate privileges using a very vulnerable Linux VM. SSH is open. Your credentials are TCM:Hacke..
Tryhackme challenge 2026.03.13

Tryhackme | Vulnerability Capstone 챌린지

tryhackme 링크 → https://tryhackme.com/room/vulnerabilitycapstone오늘은 TryHackMe의 Vulnerability Capstone 룸을 풀어보았다[What is the name of the application running on the vulnerable machine?]가장 먼저 열려 있는 포트와 실행되고 있는 서비스를 확인하기 위해 nmap을 실행하였다nmap -p22,80 -A --min-rate 3000 10.48.170.55nmap 스캔 결과 Fuel CMS가 실행 중인 것을 확인 할 수 있다더보기정답: Fuel CMS[What is the version number of this application?]애플리케이션의 버젼 정보는 사이트 페이..
Tryhackme challenge 2026.02.16

Tryhackme | Attacktive Directory 챌린지

tryhackme 링크 → https://tryhackme.com/room/attacktivedirectory오늘은 TryHackMe의 Attacktive Directory 룸을 풀어보았다 [What tool will allow us to enumerate port 139/445?]139는 보통 NetBIOS, 445는 보통 SMB 서비스를 사용하는데 쓴다여기서 NetBIOS는 쉽게 말해 SMB 서비스의 과거 버젼이라 생각하면 된다이 두가지 포트를 열거하기 위해선 enum4linux를 사용하면 된다enum4linux -a 더보기정답: enum4linux[What is the NetBIOS-Domain Name of the machine?]enum4linux 스캔 결과 도메인 이름이 THM-AD 인 것을..
Tryhackme challenge 2026.02.14

Tryhackme | Anonymous 챌린지

챌린지 링크 -> https://tryhackme.com/room/anonymous AnonymousNot the hacking grouptryhackme.com Anonymous - TryHackMe Write-up가장 먼저 정보 수집의 기본이 되는 포트스캔을 해주었다--min-rate 5000 옵션을 사용하여 스캔 속도를 높였고 -p- 옵션으로 모든 포트(1-65535)를 검사했다nmap -sS --min-rate 5000 -p- 10.201.43.68 스캔 결과 1번 문제의 정답인 4개의 포트가 열려 있었다나머지 65531개의 포트는 닫혀있거나 필터링되어 있었다SSH는 일반적으로 초기 공격 대상으로 사용하기 어렵기 때문에 FTP와 SMB 서비스에 집중하기로 했다 Q1: How many ports a..
Tryhackme challenge 2025.10.06

Tryhackme | Intermediate Nmap 챌린지

tryhackme 링크 → https://tryhackme.com/room/intermediatenmapTryHackMe의 Intermediate Nmap 룸을 풀어보았다Nmap으로 리콘을 수행하고 커스텀 서비스에서 힌트를 찾아 SSH로 접근한 뒤 플래그를 획득하는 흐름으로 진행하였다 먼저 정보 수집의 가장 기본이 되는 포트 스캔을 실시하였다sudo nmap -sS --min-rate 5000 -p- 3개의 포트가 모두 열려있는 것을 확인했으니 이제 각 포트에서 어떤 서비스가 동작하고 있는지 간단하게 설명하겠다 가장 먼저 31337은 비표준 포트이다CTF나 보안 실습에서는 이런 비표준 포트에 힌트나 특별한 정보를 제공하는 커스텀 서비스가 동작하는 경우가 종종 있다그래서 가장 큰 포트 번호부터 확인하는 ..
Tryhackme challenge 2025.10.01
1
더보기
반응형

티스토리툴바