- 익명 FTP 로그인 허용은 흔한 보안 취약점으로, 인증 없이 서버 파일에 접근할 수 있게 합니다. 🔓
- Nmap 스캔은 열린 포트(FTP 21, SSH 22)와 익명 FTP 로그인 허용 여부를 파악하는 데 필수적입니다. 📡
- FTP 서버 내 쓰기 가능한 디렉토리(
note)는 중요한 파일(암호화된 백업, 개인 키)을 발견하는 통로가 될 수 있습니다. 📝 user.txt파일은 익명 FTP 로그인 후 홈 디렉토리에서 쉽게 찾을 수 있어, 초기 목표 달성에 용이합니다. 📁- 암호화된 PGP 개인 키는
gpg2john으로 해시를 추출하고John the Ripper로 무차별 대입하여 비밀번호를 알아낼 수 있습니다. 🔑 - 복호화된 백업 파일(
backup.pgp->backup.txt)에서 루트 사용자의 섀도우 파일 해시를 얻어낼 수 있습니다. 🕵️♀️ - 루트 사용자의 해시된 비밀번호는
John the Ripper를 통해 크랙하여 실제 비밀번호를 알아낼 수 있습니다. 💥 - 크랙된 루트 비밀번호를 사용하여 SSH를 통해 루트 권한으로 서버에 접속, 최종 목표인
root.txt를 획득합니다. 🚀
Recommanded Videos
