https://www.vulnhub.com/entry/basic-pentesting-1,216/
Basic Pentesting: 1
This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to release multiple 'scenarios', making up a 'series' of machines to attack.
www.vulnhub.com
문제 설명
- 목표 : 원격으로 VM을 공격하여 root 권한 획득
- 침투 테스트를 처음 접하는 사람들을 위해 고안된 가상 환경
- 취약한 암호 및 기본 설정 사용의 위험성(문제점)을 보여줌
- 낮은 권한 및 루트 권한 쉘을 모두 얻기 위한 여러 취약점을 보여줌
정보 수집 단계
순서
- 진단자 IP 주소 확인
- 대상 식별 - 진단 대상 IP 주소 찾기
- 포트 스캔 - 열린 포트 및 서비스 검색
- Exploit 검색
진단자 IP 주소 확인
- 진단자 IP 주소를 확인하여 접속되어 있는 네트워크 대역 확인
ip a(ip addr) /ifconfig- 192.168.0.4/24 IP 주소 및 네트워크 대역 확인
대상 식별 - 진단 대상 IP 주소 찾기
Netdiscover
- ARP 프로토콜을 활용하여 네트워크 세그먼트에서 연결된 클라이언트를 검색하는 스캐너
sudo netdiscover -i [interface] -r [destination]-i [interface]: 인터페이스 선택 시 추가 (없더라도 자동 선택)-r [destination]: 대상 네트워크 범위
Netenum
- ICMP 프로토콜을 활용하여 웹 서비스 네트워크 대역에서 사용되는 IP 주소를 스캔하는데 사용하는 도구
sudo netenum [destination] [timeout] [verbosity][destination]: 대상 네트워크 범위[timeout]: 응답을 기다리는 최대 시간 (초)[verbosity]: 상세 레벨 정의 (0~3), 기본 값은 0
Nmap
- 네트워크 대역의 모든 호스트 정보 및 서비스 정보를 파악하고 지속적인 모니터링에 유용하게 사용되는 도구
sudo nmap [scan_type] [destination][scan_type]: 스캔 방법[destination]: 대상 네트워크 (범위)
→ CLI 환경에 익숙하지 않은 사람들을 위한 공식 Nmap GUI 도구 Zenmap 제공
포트 스캔 - 열린 포트 및 서비스 검색
- Nmap 도구를 사용하여 열린 포트 및 서비스 검색
정보 수집 정리
- 대상 식별 : 192.168.0.3
- 운영 체제 : Linux 3.2 ~ 4.14 또는 Linux 3.8 ~ 3.16 버전 사용
- 열린 포트 : 21번, 22번, 80번
- 21번 FTP : ProFTPD 1.3.3c
- 22번 SSH : OpenSSH 7.2p2
- 80번 HTTP : Apache httpd 2.4.18
Exploit 검색
Exploit DB
- 침투 테스터와 취약점 연구자가 사용하도록 개발된 공개된 공격 및 취약 소프트웨어의 CVE 저장소
- https://www.exploit-db.com/
OffSec’s Exploit Database Archive
www.exploit-db.com
Searchsploit
- Exploit-DB 용 명령 줄 검색 도구
- 오프라인 상태에서 검색이 가능하여 인터넷 접근이 없는 분리된 네트워크에서도 유용하게 사용 가능
Searchsploit with Nmap
- nmap을 통해 열린 포트의 서비스 이름과 정확한 버전 정보 수집 후 result.xml 파일 저장
- 저장한 xml 파일을 통해 searchsploit을 사용하여 알려진 취약점 검색
Exploit 검색 정리
- ProFTPD 1.3.3c
- Backdoor RCE 확인 필요
- OpenSSH 7.2p2
- SSH 관련 이름 열거 취약점 확인 필요
- 사용자 이름 탈취
- 사용자 이름을 가지고 비밀번호 탈취
- 획득한 사용자가 sudo 권한이 부여되어 root 권한 사용 가능
- SSH 관련 이름 열거 취약점 확인 필요
- Apache httpd 2.4.18
- Apache 버전과 관련한 취약점 중에 유망한 것이 없음
- 웹 서비스 취약점으로 내부 시스템 침투 관점 필요
'Hacking > CTF' 카테고리의 다른 글
| [Vulnhub] Basic Pentesting 1 (4) (0) | 2026.03.23 |
|---|---|
| [Vulnhub] Basic Pentesting 1 (3) (0) | 2026.03.22 |
| [Vulnhub] Basic Pentesting 1 (2) (0) | 2026.03.20 |
