[normaltic 비기너 클래스 1기] 2023-07-12 1주차 과제

segfault 계정으로 접속해서, 현재 디렉토리에 있는 hello.txt를 읽어보세요! 계정 정보 : (segfault/segfault1234)

 

ssh segfault@10.10.247.234

 

ssh 명령어를 사용해서 계정명 'segfault' 이고 ip 주소 '10.10.247.234'인 컴퓨터에 접속하였다.

 

ls
cat hello.txt

 

ls 명령어를 사용하여 현재 디렉토리에 있는 파일 리스트를 출력하여 hello.txt 파일이 있는 것을 확인할 수 있다. cat 명령어를 사용하여 hello.txt 파일의 내용을 출력할 수 있다.

 

UID가 1001인 사용자 계정은 뭘까요?!

 

cat /etc/passwd

 

현재 접속한 컴퓨터의 계정 정보들은 /etc/passwd 에 저장되어있다. cat 명령어를 사용해서 /etc/passwd 파일의 내용을 출력해서 'jin'이라는 사용자명을 가진 계정의 UID가 1001이란 것을 확인할 수 있다. 

 

jin 홈디렉토리에 이동해 보세요!

 

cd /home/jin

 

jin 사용자의 정보가 적힌 라인에서 홈 디렉토리 경로를 확인할 수 있으며 cd 명령어를 사용해서 /home/jin 경로로 이동할 수 있다.

 

mySecret이라는 파일을 찾아서 읽어보세요!

 

find / -name mySecret 2> /dev/null

 

mySecret 파일을 찾기 위해서 find 명령어를 사용하여 최상위 경로 '/'에서부터 찾은 결과가 출력되니 /home/jin 디렉토리에 저장되어 있다.

 

cat /home/jin/mySecret 

 

cat 명령어를 사용해서 mySecret 파일의 내용을 출력해보려 했더니 Permission denied 에러가 발생한다.

 

ls -l

 

그래서 ls -l 명령어를 사용해서 mySecret의 정보를 확인해보았더니 jin 사용자명을 가지고 있는 사람만이 읽을 수 있는 것을 확인할 수 있었다.

 

cat myCredential.txt
su jin

 

그렇다면 jin 계정으로 접속을 하기 위해서 비밀번호를 찾아야 한다. 같은 디렉토리에서 myCredential.txt라는 파일이 눈에 띈다. cat 명령어를 사용해서 내용을 출력해 봤더니, 빙고! jin 사용자의 계정 정보로 보이는 내용을 확인할 수 있었다. 이 정보를 가지고 jin 계정으로 접속할 수 있었다.

 

cat mySecret

 

jin 계정으로 접속 후에 드디어 mySecret 파일의 내용을 cat 명령어를 사용해서 출력할 수 있다.

 

x_credentials.txt라는 파일에서 normaltic의 비밀번호를 찾아내세요!

 

find / -name x_credentials.txt 2> /dev/null

 

x_credentials.txt 파일을 찾기 위해서 find 명령어를 사용해서 최상위 경로 '/'에서부터 찾아보니 /home/jin/dumps 디렉토리 내에 존재하는 걸 확인할 수 있다.

 

cat /home/jin/dumps/x_credentials.txt | grep normaltic

 

cat 명령어와 grep 명령어를 사용해서 x_credentials.txt 파일 내에 normaltic 문자열을 포함하는 라인을 출력을 했더니 비밀번호를 확인 할 수 있었다.

 

이 시스템에서 열려있는 포트번호는?!

 

netstat -ant

 

netstat 명령어를 사용해서 열려있는 포트 번호를 확인 할 수 있다. 22, 80, 3306 포트가 열려 있었다.

 

web 사이트에 들어가 보자!

 

 

이 시스템의 ip 주소를 적으면 wep 사이트로 이동할 수 있다.

 

web 서버 페이지 로그인 페이지를 뚫어보자! 
(login.php 파일이 이 시스템 어디엔가 있다!)

find / -name login.php 2> /dev/null

 

find 명령어를 사용해서 login.php 파일을 최상위 경로 '/'에서부터 찾아보니 /var/www/html 디렉토리에 저장되어 있다.

 

cat /var/www/html/login.php

 

cat 명령어를 사용해서 login.php 파일의 내용을 출력해보니 "1018" 이란 숫자가 눈에 띄었다. 

 

 

"1018" 숫자를 password 칸에 적었더니 접속 성공!