Preignition

Task 1

• 정답 및 풀이

  정답은 dir busting 입니다.

  • Local File Inclusion : 웹 애플리케이션이 서버 내부 파일을 읽어와 보여주는 기능이 잘못 구현되어 있을 때 발생하는 취약점을 말하며, 원래는 공개되면 안되는 서버 내부 파일을 읽을 수 있습니다.
  • Dir busting : 웹 서버에서 숨겨진 페이지를 탐색하는 방법 중 하나로, 흔히 사용하는 페이지 이름들을 목록으로 만들어 대량으로 시도해보는 기법을 Directory Brute-forcing 또는 Dir Busting이라고 합니다.
  • Hash Cracking : 해시값으로부터 원래 값을 추정하거나 찾아내는 과정을 말하며, 역연산을 통해 알아내는 것이 아닌, 원래 값을 해시화 하여 나온 값을 목표값과 일치하는지 확인하며 원본을 알아내는 방식입니다.

Task 2

• 정답 및 풀이

  정답은 -sV 입니다.

  • nmap scanning

    ┌──(kali㉿kali)-[~]
    └─$ sudo nmap 10.129.7.142 -p- -sV --min-rate 2000 --open                   
    [sudo] password for kali: 
    Starting Nmap 7.98 ( https://nmap.org ) at 2026-03-18 18:14 +0900
    Nmap scan report for 10.129.7.142
    Host is up (0.22s latency).
    Not shown: 65534 closed tcp ports (reset)
    PORT   STATE SERVICE VERSION
    80/tcp open  http    nginx 1.14.2
    
    Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 44.60 seconds

Task 3

• 정답 및 풀이

  정답은 http 입니다.

  • 이전 Task의 nmap 결과에서도 확인할 수 있으며, tcp 80 포트는 http의 기본 포트로 사용됩니다.
  • HTTP : HyperText Transfer Protocol의 약어로, 웹에서 클라이언트와 서버가 데이터를 주고받는 규칙을 말합니다. 요청(Request) / 응답(Response) 구조이며, 암호화되지 않은 평문 통신을 한다는 특징이 있습니다.

Task 4

• 정답 및 풀이

  정답은 nginx 1.14.2 입니다.

  • Nginx : 웹 서비스, 역방향 프록싱, 캐싱, 부하 분산, 미디어 스트리밍 등을 위한 오픈 소스 소프트웨어
    • 쉽게 말해 사용자가 브라우저로 웹사이트에 접속했을 때 그 요청을 받아 html/css/js 파일을 보내주고, 백엔드 앱으로 요청을 넘기고, 로드 밸런싱(트래픽 분산)이나 프록시 역할도 하는 서버 프로그램을 말합니다.

Task 5

• 정답 및 풀이

  정답은 dir 입니다.

  • gobuster 명령에 인자로 --help 를 입력해 도움말을 보면 알 수 있습니다.

    ┌──(kali㉿kali)-[~]
    └─$ gobuster --help                                                                                                                 
    NAME:
       gobuster - the tool you love
    
    USAGE:
       gobuster command [command options]
    
    VERSION:
       3.8.2
    
    AUTHORS:
       Christian Mehlmauer (@firefart)
       OJ Reeves (@TheColonial)
    
    COMMANDS:
       dir      Uses directory/file enumeration mode
    ...

  • dir 을 입력한 후에도 --help 를 사용하면 이에 대한 도움말을 확인할 수 있습니다.

    gobuster dir --help

Task 6

• 정답 및 풀이

  정답은 -x php 입니다.

  • gobuster로 디렉터리 버스팅을 수행하는 기본 명령은 다음과 같습니다.

    gobuster dir -u <url> -w <wordlist>

  • dir --help 에서도 확인할 수 있지만, -x 옵션을 주면 지정한 파일 확장자(type)의 타입도 서칭합니다. (-x php 일 경우 wordlist에서 admin 이라는 단어가 있을 때 admin.php 도 시도하는 방식)

    gobuster dir -u <url> -w <wordlist> -x <value>

    • 타겟 머신을 대상으로 시도해보았습니다. (php 페이지도 찾기)

    gobuster dir -u http://10.129.7.142/ -w /usr/share/wordlists/dirb/common.txt -x php

    • wordlist는 kali 기준 /usr/share/wordlists 경로에 들어있으며, 상황에 맞는 리스트를 사용하면 됩니다. (저는 /usr/share/wordlists/dirb/common.txt 가 가장 가볍길래 이걸 사용했습니다.)

Task 7

• 정답 및 풀이

  정답은 admin.php 입니다.

  • 이전 Task에서 수행한 dir busting 결과

  

  • .php : PHP 코드로 작성된 파일
  • PHP : 웹 개발에 많이 쓰이는 서버 사이드 프로그래밍 언어입니다.
    1. 서버가 .php 파일을 실행
    2. php 코드 동작
    3. 결과를 html로 만들어서 브라우저로 보냄
    • 이렇듯 php 코드는 실행된 결과를 반환해줍니다.

Task 8

• 정답 및 풀이

  정답은 200 입니다.

  

  • HTTP response Status code 200 : 200 ~ 299 는 성공적인 응답들에 대한 코드로, 200은 요청이 정상적으로 처리되었음을 의미합니다.

Submit flag

• 정답 및 풀이

  정답 : 6483bee07c1c1d57f14e5b0717503c73

  얻어낸 정보 (admin.php가 존재) 를 통해 브라우저에서 접속해보면, 로그인 페이지로 이동할 수 있습니다.

  

  SQLi 등을 시도해도 되지만, 우선 초기 설정된 계정을 그대로 사용하거나 취약한 계정들이 있을 수 있기에 가능한 로그인 조합들을 시도해볼 수 있습니다. (게싱)

  (SQL 종류도 모르고 포트 스캐닝에서도 확인되지 않았으며, 이를 알아내는 시간을 소비하는 것보다 우선적으로 게싱을 시도하는게 더 좋다고 생각하였습니다.)

  • user:password
  • root:root
  • admin:pwasswd
  • admin:admin
  • guest:guest
  • etc …

  여기서 admin:admin 을 시도하면 로그인에 성공하며 플래그를 획득할 수 있습니다.