해커가 되고 싶다고? 😉 아마 TryHackMe 를 발견하고 룸을 몇 개 완료해서 친구들에게 자랑하려고 하는데 막혔을 거야.
이 게시물에서는 첫 번째 (쉬운) 룸을 완료하는 데 필요한 모든 답변을 제공합니다. 하지만 아무것도 읽지 않고 단순히 답을 복사해서 붙여넣는 것은 추천하지 않습니다. 그러면 아무것도 배우지 못하기 때문입니다.
여기에 게시된 답변은 과제에서 정말로 막혀서 도움이 필요한 경우에 사용해야 합니다.
참고: 이러한 질문/답변으로 무엇을 하려는지에 대해 저는 어떠한 책임도 지지 않습니다. 단순히 학습 목적으로 게시하는 것입니다. “익명 해커"가 되어 상용/프로덕션 애플리케이션을 스캔하기 전에 두 번 생각해 주세요.
Task 1: Deploy
여기서는 답변이 필요 없습니다. 머신을 배포한 후 "Question Done"을 클릭하세요.
Task 2: Introduction
서버에서 올바른 애플리케이션으로 트래픽을 전달하는 데 사용되는 네트워크 구조는 무엇인가요?
Ports
네트워크가 활성화된 컴퓨터에서 사용 가능한 포트는 몇 개인가요?
65535
[조사] 이 중 “well-known"으로 간주되는 것은 몇 개인가요? (과제에서 언급된 “표준” 번호입니다)
1024
Task 3: Nmap Switches
‘Syn Scan’의 도움말 메뉴에 처음 나열되는 스위치는 무엇인가요 (자세한 내용은 나중에!)?
-sS
“UDP scan"에 어떤 스위치를 사용하시겠습니까?
-sU
대상이 실행 중인 운영 체제를 감지하려면 어떤 스위치를 사용하시겠습니까?
-O
Nmap은 대상에서 실행 중인 서비스의 버전을 감지하는 스위치를 제공합니다. 이 스위치는 무엇인가요?
-sV
nmap이 제공하는 기본 출력은 종종 펜테스터에게 충분한 정보를 제공하지 않습니다. 상세도를 어떻게 높이시겠습니까?
-v
상세도 레벨 1도 좋지만 상세도 레벨 2가 더 좋습니다! 상세도 레벨을 2로 설정하려면 어떻게 하시겠습니까?
-vv
nmap 결과를 세 가지 주요 형식으로 저장하려면 어떤 스위치를 사용하시겠습니까?
-oA
nmap 결과를 “일반” 형식으로 저장하려면 어떤 스위치를 사용하시겠습니까?
-oN
매우 유용한 출력 형식: 결과를 “grepable” 형식으로 저장하려면 어떻게 하시겠습니까?
-oG
이 설정을 활성화하려면 어떻게 하시겠습니까?
-A
타이밍 템플릿을 레벨 5로 설정하려면 어떻게 하시겠습니까?
-T5
nmap에 포트 80만 스캔하도록 지시하려면 어떻게 하시겠습니까?
-p 80
nmap에 포트 1000-1500을 스캔하도록 지시하려면 어떻게 하시겠습니까?
-p 1000-1500
nmap에 모든 포트를 스캔하도록 지시하려면 어떻게 하시겠습니까?
-p-
nmap 스크립팅 라이브러리에서 스크립트를 활성화하려면 어떻게 하시겠습니까?
--script
“vuln” 카테고리의 모든 스크립트를 활성화하려면 어떻게 하시겠습니까?
--script=vuln
Task 4: Overview
여기서는 답변이 필요 없습니다. 머신을 배포한 후 “Question Done"을 클릭하세요.
Task 5: TCP Connect Scans
TCP 프로토콜의 적절한 동작을 정의하는 RFC는 무엇인가요?
RFC 793
포트가 닫혀 있으면 서버는 이를 나타내기 위해 어떤 플래그를 보내야 하나요?
RST
Task 6: SYN Scans
SYN 스캔에는 다른 두 가지 이름이 있습니다. 그것은 무엇인가요?
Half-Open, Stealth
Nmap은 Sudo 권한 없이 SYN 스캔을 사용할 수 있나요 (Y/N)?
N
Task 7: UDP Scans
UDP 포트가 Nmap 스캔에 응답하지 않으면 어떻게 표시되나요?
open|filtered
UDP 포트가 닫혀 있을 때, 관례적으로 대상은 “port unreachable” 메시지를 보내야 합니다. 이를 위해 어떤 프로토콜을 사용하나요?
ICMP
Task 8: NULL, FIN & XMAS
표시된 세 가지 스캔 유형 중 URG 플래그를 사용하는 것은 어떤 것인가요?
xmas
NULL, FIN, Xmas 스캔이 일반적으로 사용되는 이유는 무엇인가요?
Firewall Evasion
NULL, FIN 또는 Xmas 스캔에 대해 모든 포트에서 RST로 응답할 수 있는 일반적인 OS는 무엇인가요?
Microsoft Windows
Task 9: ICMP Network Scanning
Nmap을 사용하여 172.16.x.x 네트워크(넷마스크: 255.255.0.0)에서 핑 스윕을 수행하려면 어떻게 하시겠습니까? (CIDR 표기법)
nmap -sn 172.16.0.0/16
Task 10: Overview
NSE 스크립트는 어떤 언어로 작성되나요?
Lua
프로덕션 환경에서 실행하면 매우 안 좋은 스크립트 카테고리는 무엇인가요?
intrusive
Task 11: Working with NSE
ftp-anon.nse 스크립트가 취할 수 있는 선택적 인수는 무엇인가요?
maxlist
Task 12: Searching for Scripts
SMB 서버의 기본 OS를 결정하는 스크립트의 파일명은 무엇인가요?
smb-os-discovery.nse
그것은 무엇에 의존하나요?
smb-brute
Task 13: Firewall Evasion
-Pn 스위치 사용이 필요한, 종종 차단되는 간단한 (자주 사용되는) 프로토콜은 무엇인가요?
ICMP
[조사] 패킷 끝에 임의 길이의 랜덤 데이터를 추가할 수 있는 Nmap 스위치는 무엇인가요?
--data-length
Task 14: Practical
대상 (10.10.107.167)이 ICMP (핑) 요청에 응답하나요 (Y/N)?
N
대상의 처음 999개 포트에 대해 Xmas 스캔을 수행하세요. 오픈 또는 필터링된 것으로 표시되는 포트는 몇 개인가요?
999
이에 대한 이유가 있습니다. 그것은 무엇인가요?
No Response
대상의 처음 5000개 포트에 대해 TCP SYN 스캔을 수행하세요. 오픈으로 표시되는 포트는 몇 개인가요?
5
박스에 대해 ftp-anon 스크립트를 실행하세요. Nmap이 포트 21의 FTP 서버에 성공적으로 로그인할 수 있나요? (Y/N)
Y
Task 15: Deploy
여기서는 답변이 필요 없습니다. 머신을 배포한 후 “Question Done"을 클릭하세요.
축하합니다
룸을 완료했습니다!
댓글