Hack The Box - Archetype Writeup(1)

 

Task 1. Which TCP port is hosting a database server?
(데이터베이스 서버의 포트 번호는 무엇인가?)

 

정보 수집을 위해 포트 스캐너(nmap)를 사용해 대상(10.129.44.107)이 개방한 포트를 스캔합니다. 

 

nmap -sC -sV 10.129.44.107

 

스캔 결과 대상이 SMB(135, 139, 445)와 MS-SQL 서버가 활성화가 된 것을 볼 수 있습니다. 

 

명령어 옵션(-sC, -sV) 설명은 아래와 같습니다. 

 

 

문제1 정답은 1433

 

 

Task 2. What is the name of the non-Administrative share available over SMB?
(SMB에서 사용할 수 있는 비관리자 공유의 이름은 무엇인가요? )

 

리눅스에는 smbclient라는 smb 서버에 접속을 도와주는 클라이언트 도구가 있습니다. 만약 없을 경우에는 패키지 설치를 해서 진행을 합니다. 

 

확인 결과 backups라는 의심되는 폴더가 보입니다. 

 

 

 

문제2 정답은 backups

 

 

Task 3. What is the password identified in the file on the SMB share?
(SMB 공유의 파일에 식별된 비밀번호는 무엇인가요? )

 

smbclient -N \\\\{TARGET_IP}\\backups

 

무로그인으로 접속이 성공되면 프롬프트 모드가 되는데 "dir"로 디렉터리 목록을 출력합니다. 

"prod.dstConfig"라는 설정 파일로 보이는 것이 보이는데 get으로 다운로드합니다. 

 

 

"prod.dstConfig" 파일 내용을 출력하니 패스워드가 평문 형태로 적혀있는 것을 보실 수 있습니다. 

 

 

문제3 정답은 M3g4c0rp123

 

 

Task 4. What script from Impacket collection can be used in order to establish an authenticated connection to a Microsoft SQL Server?
(Microsoft SQL Server에 인증된 연결을 설정하기 위해 Impacket 컬렉션의 어떤 스크립트를 사용할 수 있나요?)

 

4번 문제는 외부(github)로부터 스크립트 파일을 설치를 해야 하는데 pwnbox가 사용자 브라우저 외에 외부 통신이 안되므로 2장에서 PC에 설치된 가상머신에서 진행하도록 하겠습니다...

 

 

후기

대화형 AI(Gemini)가 너무 편리합니다. 기존 키워드 검색을 하고 여러 사이트들을 방문해 찾는 과정들을 없애주고 바로 질문한 것에 대해 답변을 해주니 시간이 많이 절약이 됩니다.