- TryHackMe의 Brute It 챌린지를 통해 웹사이트 로그인 brute force 공격과 SSH private key의 비밀번호 해독 방법을 학습 🔑.
- Nmap을 사용하여 대상 시스템의 열린 포트(22 SSH, 80 HTTP)를 확인하고, Ubuntu Linux 배포판을 식별 🛡️.
- GoBuster를 사용하여 숨겨진 디렉토리(admin)를 찾고, admin 페이지에서 사용자 이름(admin)을 발견 👀.
- Hydra를 사용하여 admin 페이지의 비밀번호를 brute force 공격하여 'xavier'를 찾아냄 💥.
- John's RSA private key를 다운로드하고, SSH를 통해 접속 시 passphrase를 요구하는 것을 확인 🔓.
- ssh2john을 사용하여 private key의 해시를 추출하고, John the Ripper를 통해 'rock and roll' passphrase를 크래킹 🎸.
- John 사용자로 로그인 후 sudo -l 명령어를 통해 root 권한으로 cat 명령어를 실행할 수 있음을 확인 🐱.
- sudo cat /etc/shadow 명령어로 root 계정의 비밀번호 해시를 획득하고, John the Ripper를 사용하여 'football' 비밀번호를 크래킹 ⚽.
- root 사용자로 전환하여 root.txt 플래그를 획득하고, 챌린지 완료 🎉.
Recommanded Videos
GameMaker Dungeon Crawler Mini-Course
2024. 12. 11.
스타트업, 그리고 애자일 - 스타트업 14년, 이직 10번 왜 이렇게 많이 옮겼을까?
2025. 2. 16.
🎬 유료 AI 기능을 공짜로? WAN 2.1 + LoRA로 무료 AI 변형 끝판왕! #comfyui #video #alibaba
2025. 3. 20.
Timescale DB Crypto Market Data Prop Trading Terminal
2025. 2. 1.
스프링 + 리액트 로그인 : 16. 프론트 : 프로젝트 정리
2025. 8. 16.
Stop Making Claude Code Mistakes! (Workflow That Works Every Time)
2025. 8. 4.