Hack The Box/Lab

Explosion - rdp & xfreerdp

YujinSec 2026. 3. 26. 03:50

 
1. 기본 개념
0) remote tool
remote access tool: 원격 접근(접속) 도구
remote desktop tool: 원격으로 대상 데스크톱 바로 앞에서 조종하는 것 처럼 조종까지 가능한 도구
 
1) rdp
= remote desktop protocol
port: tcp/udp 3389
 
표현 방식:
CLI: command line interface ex) telnet, ssh,,,,
GUI: graphical user interface
 
remote desktop tool:
> xfreerdp
> teamviewr
> remote desktop connection(=terminal services client of window)
 
*해싱은 검증을 위한, 키가 필요없는, 복호화가 불가능한 방식이라면, 암호화는 데이터 보호를 위한, 키가 있고 복호화가 가능한 방식. 
 
3) 포트 확인
SpeedGuide 추천!
https://www.speedguide.net/port.php?port= 뒤에 포트 번호만 붙여서 치면 바로 설명 나옴!
 
2. 문제 풀이

msrpc: 원격 함수 호출 시스템
netbios-ssn: smb에서 데이터 전송 위해 쓰는 프로토콜
microsoft-ds: smb 버전의 일종
ms-wbt-server: rdp 서비스의 일종
 

일단 원격 접속을 위한 도구인 xfreerdp를 쳐본다. help메뉴가 뜨니 잘 설치된 것. 
이 중 중요 옵션은 다음과 같다. 
/v: {ip} : 특정 ip로 연결
/cert:ignore 뭔가 yes쳐야 하는 등등의 보안 절차 무시
/u:{id} : 특정 아이디로 로그인 시도
 
우선 /v: 옵션만 사용해보자. 그럼 현재 내 로컬 계정 이름을 로그인 아이디로 사용함. 이 경우는 실패이다. 

그래서 나머지 두 옵션도 추가함. 이제 내 아이디는 안 되는 걸 확인했으니, Meow 때처럼 3가지 아이디 시도해보면 됨. 이 경우는 Administrator였다. 

위 방식대로 들어감. server manager를 통해 원격으로 접속 되는 듯. 

플래그 획득!

'Hack The Box > Lab' 카테고리의 다른 글

Mongod - db: mongoDB & mongosh  (0) 2026.03.28
Preignition - http & gobuster  (0) 2026.03.27
Redeemer - db: redis & NoSQL  (0) 2026.03.21
Dancing - smb & smbclient  (0) 2026.03.21
Fawn - ftp  (0) 2026.03.21