Hack The Box/Lab

Preignition - http & gobuster

YujinSec 2026. 3. 27. 05:26

 
1. 기본 개념
 
1) 웹 서버
Wordpress로 웹 사이트 제작 가능 > 공개/비공개 설정
비공개 > 종종 로그인 페이지 뒤에 관리 패널을 따로 숨겨둠. 

> http
port: 80
버튼 눌러서 페이지 이동을 하든, url뒤에 추가 입력을 하든 결국 동일하게 동작함. 
 
> ngnix
: 웹 서버 중 하나. 설치가 막 된 초기 디폴트 페이지는 아래 화면과 같다. 

 
2) dir busting 
url아래 연결 가능한 우리가 원하는 숨겨진 페이지를 찾기 위해, 자동으로 찾아보는 방법. 
wordlist를 사용해 하나하나 시도해봄. 
wordlist 링크 : https://raw.githubusercontent.com/danielmiessler/SecLists/master/Discovery/Web-Content/common.txt

 
아래 툴을 쓰자.
> gobuster
언어: go
설치 후, help 메뉴를 확인. 

 
 
2. 문제 풀이

우리가 잘 사용할 옵션. 
dir: dir busting을 하겠다 선언. 
-w {wordlist파일}: wordlist 지정
-u {ip}: 타켓 ip 지정

dir 에서 다시 help명령어로 세부 검색해보면, 나옴. 
 
*php: 웹 서버 제작을 위한 언어

아래 명령어 입력시, /admin.php 가 숨겨진 채 존재하는 것을 알 수 있음. 

위에서 dir로 dir busting 한 결과에서, .php 옆에 상태코드도 함께 뜸. 
추가로 이 상태코드는 http 프로토콜에서 정의한 대로임. 

이제 페이지에 들어가보면, 로그인 하라고 뜸. 이때 nginx가 초기 상태인점을 감안하여, 디폴트로 다음 계정을 시도해볼 수 있음. 
id: admin, passwd: admin

flag 획득!

'Hack The Box > Lab' 카테고리의 다른 글

Synced - rsync(ftp의 암호화)  (0) 2026.03.28
Mongod - db: mongoDB & mongosh  (0) 2026.03.28
Explosion - rdp & xfreerdp  (0) 2026.03.26
Redeemer - db: redis & NoSQL  (0) 2026.03.21
Dancing - smb & smbclient  (0) 2026.03.21