Hack The Box/Lab

Crocodile -wappalyzer

YujinSec 2026. 4. 30. 05:38

1. 기본 개념
1) Wappalyzer
: 웹 페이지 코드를 분석해 주는 플러그인. 
> 웹 페이지 코드, 서버 종류, 자바 스크립트 라이브러리, 프로그래밍 언어 등 사이트 구축에 사용된 정보 알려줌. 
 
2) gobuster 
옵션 
-x: 확장자 지정. 
> .php와 .html로 지정해주자!
 
 
2. 문제 풀이
포트 2개가 열려있다. 하나는 ftp서버, 하나는 http서버이다. 

 
저기서 중요한 건, ftp는 anonymous 접근이라 적혀있다. (코드 230)
즉 익명으로 로그인 가능함. dir로 확인한 파일 2개 모두 get으로 다운 ㄱ. 

내용 확인. 

이제 이 계정 정보는 2가지 중 하나의 경우에 활용할 수 있을 듯하다. 
1. ftp의 로그인
2. http상의 로그인
 
우선 ftp부터 해본다. 

이 ftp 서버는 익명 로그인만 허용해뒀다는 것 같다. 
2번째 경우인 것 같다. 
 
http 사이트에 들어가본다. 

여기서 로그인 페이지를 찾아야 한다. 
dir busting을 해주자. 
 
gobuster를 쓰면 됨. 

 
이 중 로그인 페이지가 발견되었다 뜬다. 하위 페이지 검색해서 바로 들어가기 ㄱㄱ. 

 

'Hack The Box > Lab' 카테고리의 다른 글

Three - awscli & reverse shell & subdomains  (0) 2026.04.30
Responder - NTLM & winRM & LFI & RFI  (0) 2026.04.30
Sequel - dbms: mysql  (0) 2026.04.29
Appointment - sql injection  (0) 2026.04.29
Markup  (0) 2026.04.12