Post

[RCity] Linux Quiz 2

개요

Redraccoon에서 운영하는 RCity라는 워게임에 Linux Quiz 2에 대한 Write up을 작성했습니다.

해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.

문제분석

1
2
❓질문: Netcat을 사용하여 원격 서버의 TCP 포트 8888로 포트 스캐닝을 수행하려면 어떤 명령을 사용해야 할까요?

1
2
3
4
5
 1. nc -z -v -n 192.168.1.100 8888
 2. nc -l -v -p 8888
 3. nc -p 8888 -v -n 192.168.1.100
 4. nc -l -z -v 192.168.1.100 8888

이번 문제는 Netcat의 옵션에 대해 얼마나 알고있냐를 묻는 문제인것같다.

Netcat에 대한 설명은 https://jimin0605.github.io/posts/RCity7/ 이 포스트에 작성해놨다.

그래도 이 문제에서 나온 옵션들에 대해 간단하게 설명하면 -z옵션은 최소한의 데이터로 연결을 하라는 옵션이고, -v옵션은 더 많은 정보를 보여주는 옵션이고, -n은 만약 구글의 ip를 입력했을 때 이름을 google.com으로 변환시키지말고 그대로 숫자로만 진행이되도록하는 옵션이고, -l옵션은 listen모드로 접속을 하는것이 아닌 접속을 받기위한 옵션이고, -p 옵션은 포트를 지정하는 옵션이다.

문제에서는 원격 서버의 tcp 포트 8888로 포트를 스캔하기위한 명령을 찾고있다. 스캔을 하기위해서는 어쨋든 접속요청을 해야하는것이므로 -l옵션이 사용된 선택지는 틀린답이다. 이때 4번같은 경우는 -z옵션으로 접속을 하는것 아니냐라고 할 수 있지만 -l옵션과 -z옵션은 함께 사용할 수 없다. 다음으로 netcat을 이용해 포트를 수행하기 위해서는 -z옵션을 사용해야한다. 따라서 이것들을 모두 포함하는 선택지는 1개밖에 없는 1번으로 이것이 정답이다.

This post is licensed under CC BY 4.0 by the author.