목록Write-up/HackTheBox (9)
R4mbb
[EASY] Armageddon
문제의 머신을 키면 아이피 하나가 주어진다. 먼저, 포트스캔을 해보자.80 웹포트와 22 ssh 포트가 열려있다.웹사이트에 접속해보자. ( http://10.10.10.233/ )이런 웹사이트가 하나 열린다.Kali 툴 중 nikto 라는 툴을 사용하였다.( what is nikto? )잠재적으로 위험한 파일을 포함해서 웹서버의 여러 항목에 대한 포괄적인 테스트를 진행한다. 주의사항으로는 은닉성을 고려하지 않고 만들었기 때문에 로그 내역에 그대로 남게된다.돌려보자. ( $ nikto -host http://10.10.10.233/ )일단 nikto에서 웹서버의 정보를 알아냈다. 이렇게 directory indexing 되는 파일과 폴더들을 찾았다. 웹사이트 이름과 웹서버 정보를 조합해서 구글링을 해보니 ..
Write-up/HackTheBox
2025. 5. 17. 16:42