[TryHackMe] Agent Sudo

Agent Sudo : Target Target Flag : User.txt, Root.txt Agent Sudo : Exploit nmap -sCV -Pn 10.10.245.17 > scan_res cat scan_res 공격대상 시스템의 포트를 검색한 결과 21번, 22번, 80번 포트가 열려있는 것을 확인하였다. 80번 포트가 열려있으므로 웹 브라우저에 IP 주소를 입력해 보자. curl -A 'R' -L http://10.10.245.17/ IP를 입력했더니 코멘트가 남겨져있다. Agent R이란 사람이 요원들에게 자기 자신의 codename을 사용하여 사이트에 접속하라 한다. 이때 user-agent는 HTTP 헤더 중 하나로서 응답 서버에 대한 클라이언트를 식별하기 위해 존재하는 헤더이다. 즉..

2023.11.01