
1. 기본 개념
1) Wappalyzer
: 웹 페이지 코드를 분석해 주는 플러그인.
> 웹 페이지 코드, 서버 종류, 자바 스크립트 라이브러리, 프로그래밍 언어 등 사이트 구축에 사용된 정보 알려줌.
2) gobuster
옵션
-x: 확장자 지정.
> .php와 .html로 지정해주자!
2. 문제 풀이
포트 2개가 열려있다. 하나는 ftp서버, 하나는 http서버이다.


저기서 중요한 건, ftp는 anonymous 접근이라 적혀있다. (코드 230)
즉 익명으로 로그인 가능함. dir로 확인한 파일 2개 모두 get으로 다운 ㄱ.


내용 확인.

이제 이 계정 정보는 2가지 중 하나의 경우에 활용할 수 있을 듯하다.
1. ftp의 로그인
2. http상의 로그인
우선 ftp부터 해본다.

이 ftp 서버는 익명 로그인만 허용해뒀다는 것 같다.
2번째 경우인 것 같다.
http 사이트에 들어가본다.

여기서 로그인 페이지를 찾아야 한다.
dir busting을 해주자.
gobuster를 쓰면 됨.


이 중 로그인 페이지가 발견되었다 뜬다. 하위 페이지 검색해서 바로 들어가기 ㄱㄱ.











'Hack The Box > Lab' 카테고리의 다른 글
| Three - awscli & reverse shell & subdomains (0) | 2026.04.30 |
|---|---|
| Responder - NTLM & winRM & LFI & RFI (0) | 2026.04.30 |
| Sequel - dbms: mysql (0) | 2026.04.29 |
| Appointment - sql injection (0) | 2026.04.29 |
| Markup (0) | 2026.04.12 |