본문 바로가기

4-8. 2021-1 심화 스터디/vulnhub을 활용한 시나리오 모의해킹 CTF 문제풀이

[2021.03.13] 1주차 : vulnhub - 지금 모해? 모의해킹하지!

[1주차 활동 참고자료]

1. Vulnhub 관련 사이트 영상1
vulnhub 사이트에서 CTF준비와 모의해킹 취업 준비를 한번에 - YouTube
2. Vulnhub 관련 사이트 영상2
Drupal 서비스 취약점 스캔 도구 활용과 공격코드를 이용한 시스템 침투
https://youtu.be/QqXjZ7meCV0

 

1. vulnhub 사이트에서 CTF준비와 모의해킹 취업 준비를 한번에

vulnhub 사이트에 대한 소개와 전반적인 사용 방법에 대한 영상으로, 해당 사이트를 이용해 문제를 풀어볼까 고민하는 사람에게 추천할 만 한 영상이다. 문제풀이가 많이 이뤄지지는 않다보니 어떻게 문제를 다운받고, 풀 수 있는지 모르는 초심자에게 추천한다.

예를 들어, root 권한 또는 root권한을 가지고 있지 않다면 권한상승까지 할 수 있는 것까지의 무언가를 찾는다. root 권한으로 되어있는 key값들을 획득하면 성공한 것이다.

 

[HA: CHANAKYA]을 예시로 간략하게 내용을 살펴보면

셋 중에서 자유롭게 다운로드 받아서 VMware Workstation으로 import해서 

kali linux와 함께 문제를 풀이할 수 있다.

 

DHCP 서비스가 활성화되어 있고, IP주소를 자동으로 할당해준다는 등의 내용을 확인해볼 수 있다.

파일을 다운로드 하고서 열어보면 다음과 같이 로그인하는 화면이 나온다. 이 문제에서는 로그인 정보를 알아내는 것을 목표로 하기 때문에 관리자 권한을 획득한 다음에 로그인 정보를 알아내면 된다.

 

 

2. Drupal 서비스 취약점 스캔 도구 활용과 공격코드를 이용한 시스템 침투

netdiscover : 근접 네트워크 정보를 알려준다.

옵션 -r : range

->ifconfig로 본인 ip주소 확인해야 한다.

 

nmap : 정보 수집

옵션 -sV : 버전 확인

ex) nmap -sV 192.168.130.135 명령으로 ip주소의 동작을 볼 수 있다.(포트 오픈 정보)

사이트 접속하고 확인해야할 정보 : 버전 정보를 획득해야 한다. (위에 올라가있는 어플리케이션의 버전)

 

스캐닝도구 : 많이 있지만 영상에선 droopescan을 사용했다.

ex) droopescan scan drupal -u (url)

    

github 파일 다운로드방법 : git clone 링크

접근방법 : cd 디렉토리/

 

모듈 다운로드 : pip install -r 파일(require.txt)

 

깃허브 파일 사용방법 : 대부분은 깃허브 사이트에서 확인 가능.

 

패킷정보확인 : wireshark 활용

스캔은 현재동작중인 vmware 선택

 

스캔되는정보 : 테마정보와 플러그인을 가지고 있음을 볼 수 있다.

drupal이 7.x → 7점대로 검색

kail linux에 있는 searchsploit 사용

searchsploit drupal 7. Search DrupalGeddon

show options를 통해서 옵션을 확인

exploit으로 공격.

Meterpreter session 1 opened를 통해 공격이 성공했다는 것을 알려준다.