Pwnbox vs OpenVPN
HTB에는 두가지 방식의 접근이 존재합니다.
첫번째는 가장 쉬운 방법인 Pwnbox인데 이건 그냥 carrot Linux 가상환경을 제공해줍니다.
그 다음은 OpenVPN인데 OpenVPN을 누르고 VPN 파일을 다운로드 한 뒤에 자신의 Linux 가상환경에서 파일을 실행해주면 됩니다.
저는 WSL을 많이 쓰기 때문에 WSL 환경에 세팅해줬습니다.(kali가 더 좋을 것 같다는 생각이 들어서 kali로 환경 바꿈)
ICMP
인터넷 제어 메시지 프로토콜
네트워크 장치(라우터 등)가 IP 패킷 전송 중 발생한 오류를 보고하거나 네트워크 상태를 진단하는 데 사용하는 필수적인 네트워크 계층 프로토콜입니다.
주로 ping(Echo Request/Reply)으로 연결 여부 확인, traceroute로 경로 추적 시 사용된다고 합니다.
Enumeration
정보 수집 및 열거 단계라 합니다.
레드팀 업무에서는 보통 nmap등으로 포트 스캐닝을 진행하는 단계라고 봐도 될것 같습니다.
https://www.xn--hy1b43d247a.com/misc/host-based-cheatsheet-feat.-oscp/enumeration
Enumeration (정보 수집 및 열거) | 레드팀 플레이북
All you need to know about basic host-based enumeration for OSCP
www.xn--hy1b43d247a.com
nmap
nmap -sV -sT -sC -T5 -v -A $targetip- -sV 버전 탐지
- -sT TCP 연결 스캔
- -sC 기본 스크립트 검사를 실행
- -T5 Insane mode
- -v 더 많은 정보 출력
- -A OS 탐지
Meow
일단 받은 ip target이 어떤 포트들을 쓰고 있는지 포트 스캐닝을 진행
sudo nmap -sV {ip.terget}
보면 23/telnet을 쓰는 것을 확인함
따라서 telnet {ip.target}으로 접속을 진행
로그인 창이 뜨는데 일단 가장 흔한 admin, administrator/blank로 진행 -> 안됨
root로 진행했는데 로그인이 됨
바로 ls로 디렉토리 리스트 봤는데 플래그 파일 존재해서 cat으로 읽어줬습니다.
'HackTheBox' 카테고리의 다른 글
| Starting Point - Redeemer (0) | 2026.03.17 |
|---|---|
| Starting Point - Dancing (0) | 2026.03.17 |
| Starting Point - Fawn (0) | 2026.03.17 |