▌ TRANSMISSION · [HTB]

[STARTING_POINT] Tier0 Meow

2026-05-18 · vm · icmp · nmap · telnet · cli · root

Meow

alt text

Task 1

  • 정답 및 풀이

    alt text

    구글에 vm 을 검색해보면, Virtual-Machine의 약어임을 알 수 있습니다.

    • Virtual Machine : 한 대의 컴퓨터 안에서 소프트웨어로 만든 또 하나의 컴퓨터를 말합니다.

Task 2

  • 정답 및 풀이

    alt text

    구글에 console, shell 등을 입력해보면, 문제의 답이 Terminal이라는 것을 알 수 있습니다.

    • Terminal : 명령어를 입력하고 결과를 보여주는 창 또는 프로그램
    • console : 컴퓨터와 직접 연결된 텍스트 기반 제어 화면
    • shell : 명령어를 이해하고 실행하는 프로그램

Task 3

  • 정답 및 풀이

    HTB 랩에서 VPN 연결을 구성할 때는 openvpn 서비스를 이용하여 연결합니다.

    • openvpn : 라우팅 구성이나 브리지 구성, 원격 접근 기능을 통해 안전한 점 대 점 또는 사이트 대 사이트 연결을 만들기 위해 가상 사설망(VPN) 기술을 구현하는 오픈 소스 형태의 응용 소프트웨어.

Task 4

  • 정답 및 풀이

    alt text

    구글에 검색해보면, ping 이라는 도구로 수행한다는 것을 알 수 있습니다.

    • ICMP echo request : 상대 호스트가 살아 있는지, 네트워크로도 도달 가능한지 확인을 위해 보내는 신호로, 만약 상대가 응답하면 ICMP echo reply를 돌려받게 됩니다.
    • Target Machine (Meow) 대상으로 ping 수행
    ┌──(m0nk3ygod㉿m0nk3ygod)-[~/Documents/openvpn/htb]
└─$ ping 10.129.6.48
PING 10.129.6.48 (10.129.6.48) 56(84) bytes of data.
64 bytes from 10.129.6.48: icmp_seq=1 ttl=63 time=193 ms
64 bytes from 10.129.6.48: icmp_seq=2 ttl=63 time=193 ms
64 bytes from 10.129.6.48: icmp_seq=3 ttl=63 time=194 ms
64 bytes from 10.129.6.48: icmp_seq=4 ttl=63 time=194 ms
64 bytes from 10.129.6.48: icmp_seq=5 ttl=63 time=196 ms
64 bytes from 10.129.6.48: icmp_seq=6 ttl=63 time=193 ms
64 bytes from 10.129.6.48: icmp_seq=7 ttl=63 time=193 ms
^C
--- 10.129.6.48 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6009ms
rtt min/avg/max/mdev = 192.929/193.643/195.553/0.919 ms

Task 5

  • 정답 및 풀이

    가장 흔하게 사용되는 도구는 nmap 입니다.

    • nmap : Network Mapper 의 약어로, 가장 흔하게 사용되는 네트워크 호스팅 스캐닝 도구입니다.

    (kali linux에는 기본적으로 설치되어 있습니다.)

    • nmap 기본 사용법
    nmap <target ip>

    (간단한 스캔의 경우 sudo 권한을 주지 않지만, 더 다양한 스캔 기법이나 정교한 호스트 탐지를 하고 싶다면 sudo 을 사용하면 됩니다.)

    • Target Machine (Meow) 대상으로 nmap 수행
    ┌──(m0nk3ygod㉿m0nk3ygod)-[~/Documents/openvpn/htb]
└─$ sudo nmap 10.129.6.48                    
[sudo] password for m0nk3ygod: 
Starting Nmap 7.98 ( https://nmap.org ) at 2026-03-16 20:18 +0900
Nmap scan report for 10.129.6.48
Host is up (0.20s latency).
Not shown: 999 closed tcp ports (reset)
PORT   STATE SERVICE
23/tcp open  telnet

Nmap done: 1 IP address (1 host up) scanned in 4.43 seconds

    23번 포트에서 telnet 서비스가 동작하고 있음을 확인할 수 있습니다.

Task 6

  • 정답 및 풀이

    정답은 telnet 입니다. (이전 Task에서 확인했습니다.)

    • telnet 접속 방법
    telnet <ip>
    • telnet : 원격 시스템에 텍스트 기반으로 접속해서 명령을 실행하는 네트워크 프로토콜

    하지만 통신하는 과정에서 오고가는 데이터가 평문으로 송수신되어 보안상으로 좋지 않아 거의 사용하지는 않는다고 합니다.

    • 기본 포트 번호 : 23/tcp

Task 7

  • 정답 및 풀이

    정답은 root 입니다.

    • root : 리눅스 운영체제의 최고 권한을 가진 계정

    접속한 telnet의 경우도 root였으며, 이는 여러 기본(또는 관리자) 계정들을 넣어보며 유추할 수 있습니다.

    • root, admin, Administrator, guest, etc…

      • admin의 경우 (패스워드 요구 o)

      alt text

      • root의 경우 (패스워드 요구 x)

      alt text

Submit flag

  • 정답 및 풀이

    정답 : b40abdfe23665f766f9c61ecba8a4c19

    • flag : 문제를 성공적으로 풀었음을 증명하는 정답 문자열

    터미널 접속 도구이기 때문에 기본 터미널 명령으로 flag를 획득할 수 있습니다.

← ALL POSTS