- Nmap 스캔을 통해 SSH (22) 및 HTTP (80) 포트 개방을 확인하고 웹사이트 정보를 수집했습니다. 🌐
- 웹사이트의
robots.txt파일에서 'rocky' 힌트를 발견하여 SSH 무차별 대입 공격에 활용했습니다. 🤖 - Hydra 도구를 사용하여 사용자 'Melodas'의 SSH 비밀번호 'I love you one'을 성공적으로 크랙했습니다. 🔑
- 크랙된 비밀번호로 SSH에 로그인하여 첫 번째 플래그인
user.txt를 획득했습니다. ✅ sudo -l명령을 통해/home/melodas/back.py파일이 root 권한으로 Python을 실행할 수 있음을 파악했습니다. 🕵️♀️- 기존
back.py파일을 제거하고 GTFO bins에서 얻은 악성 Python 코드를 삽입한 새 파일을 생성했습니다. 🐍 - 악성
back.py파일을sudo로 실행하여 성공적으로 root 권한을 획득하고root.txt플래그를 회수했습니다. 🚀
Recommanded Videos
The Biggest Anti-Pattern in React in 2024
2024. 11. 12.
AWS Summit 2025 - 이건 알고 가셔야 합니다
2025. 4. 30.
FREE Deepseek 3 AI Artifacts!🤖 Build Websites With The Best Open Source LLM In The World! 🌎
2025. 1. 2.
3개월 만에 퇴사? 이력서에서 사라지게 하는 법
2025. 8. 31.
The Best Way To Learn Unreal Engine in 2026!
2025. 12. 15.
Gemini 3.0 + n8n: It’s Incredible!
2025. 11. 19.