이번 문제는 TryHackMe 사이트에서 풀어볼 수 있는 RootMe 입니다. RootMe는 처음에 침투 대상의 IP주소만 제공하고, 정보 수집, 웹 공격, 시스템 루트권한 획득까지 침투과정을 한번에 연습해볼 수 있는 문제입니다. 저의 공격 대상 IP는 10.10.171.198 입니다. nmap을 이용해서 가동중인 서비스 및 포트, os 정보를 확인하도록 하겠습니다. (공격대상 서버가 켜진 직후엔 서버가 닫혀있다며 스캔이 안될 수 있습니다. 3분정도 기다린 후 하면 될겁니다.) 스캔에는 약 1분정도가 소요되었습니다. 22번, 80번 포트가 열려있고, 리눅스 시스템이라는 것을 알 수 있습니다. 80번 포트를 서비스 중이라는 것은 웹 서비스를 제공중 이라는 건데요, 직접 접속해 봅시다. ip주소를 URL창에..
