[목차]

 

 

 

1. 과정목적

2. 실습환경

3. VM서버 로딩시 IP 할당 불가 문제

4. 참고 : 문제 선정 기준

 

 

 

 

 

 

 

[과정 목적]

 

 

1. 다양한 모의해킹 실습을 통해

포트(서비스)별, 운영체제(버전)별

취약점들을 알아보고 다양한 공격 방법을 익힌다.

 

2. OSCP / OSWP 자격증을 딴다.

 

 

 

 

 

[실습 환경]

 

 

가상머신 : VMware Workstation15

공격자 : Kali Linux

피해자 : 여러 가상 서버 from 'vulnhub.com'

문제 웹 주소 : https://www.vulnhub.com/

 

 

 

[피해 서버 로딩시 IP 할당 불가 문제]

 

 

다운 받는 가상 서버 파일들이

본인이 사용하는 가상 머신 종류

(Virtual Box / Vmware Workstation)에 따라

IP 할당이 안되는 등의 네트워크 문제가 자주 발생한다.

 

 

나처럼(워크스테이션) 하나만 사용하시는 분들은

매번 설정작업을 해 줘야하는 번거로움이 있는데

세팅 작업이 모두 똑같지 않기 때문에

이것저것 정보를 뒤져가며 바꿔줘야 한다.

 

 

가장 속 편한 방법은

버쳐박스 & 워크스테이션을 모두 설치해

가상 서버 파일 형식에 맞는걸로 기동 시키는건데

이마저도 공부의 일환이라 생각하고 그냥 진행 중이다.

 

 

혹시 같은 어려움 때문에

곤란을 겪는 분들이 계실까봐

해결 방법을 공유한다.

 

 

 

 

[가상 서버 파일 기동 기본 방법]

 

 

1. OVA 파일의 경우

VMware에서 import 해서 사용

 

 

2. VMWare 디스크 이미지 파일

VMware에서 VM을 생성하고 디스크를 장착하여 사용

 

 

3. VirtualBox 디스크 이미지 파일 -> VMware 디스크 이미지 파일

VirtualBox 디스크 이미지를 VMware 디스크 이미지로 변환 후

VMware에서 VM을 생성하고 디스크를 장착하여 사용

 

 

 

 

[이상없이 기동은 되지만 IP 할당 불가시 해결 예]

 

 

Ubuntu OS에서 네트워크 설정이 DHCP인데 IP를 할당 받지 못하는 경우

1. GRUB Menu를 이용한 네트워크 복구 작업

2. CD를 이용한 네트워크 복구 작업

 

 

[2번 실습 예]

준비물 : Ubuntu iso 파일

 

1. CD이미지를 CD장비에 넣는다.

2. F/W에서 CD로 먼저 부팅하도록 설정

3. "설치하지 않고 우분트 경험하기" 선택

4. 접속 후 작업

 

관리자 전환 후

$ sudo -l

$ sudo su -

 

마운트 설정 확인

# df -h -T

# lsblk

# pvs

# vgs

# lvs

 

마운트 포인터 만들고 장비 마운트

# mkdir /mnt/server

# mount /dev/gibson-vg(기기명 다르니 확인)/root /mnt/server

# df -h -T

# cd /mnt/server

# chroot /mnt/server

 

새로운 사용자 생성 및 관리자 권한 부여

# useradd -m -s /bin/bash user01 (# useradd -m -s /bin/bash -G sudo user01)

# passwd user01

# vi /etc/sudoers

user01 ALL=(ALL) NOPASSWD: ALL

 

> 시스템 재부팅

 

> F/W에서 DISK로 먼저 부팅하도록 설정

 

> 재부팅

 

로그인 창에서 user01 사용자로 로그인

 

# vi /etc/network/interfaces

---------------------------------

네트워크 재 설정

---------------------------------

 

# ifdown eth0

# ifup eth0

 

 

 

 

 

[참고]

 

 

앞으로 풀어볼 문제들의 선정 기준은

OSCP 자격증 준비에 도움이 될 만한 것들로

아래 블로그 글에서 도움을 받았다.

 

 

https://medium.com/@andr3w_hilton/oscp-training-vms-hosted-on-vulnhub-com-22fa061bf6a1

 

 

 

 

+ OSCP Similar:

Kioptrix: Level 1 (#1)

Kioptrix: Level 1.1 (#2)

Kioptrix: Level 1.2 (#3)

Kioptrix: Level 1.3 (#4)

Kioptrix: 2014

FristiLeaks 1.3

Stapler 1

VulnOS 2

SickOs 1.2

Brainpan 1

HackLAB: Vulnix

/dev/random: scream

pWnOS 2.0

SkyTower 1

Mr-Robot 1

PwnLab

Metasploitable 1-2

Lin.Security

Temple of Doom

IMF

Moria

Tommy Boy

Wallaby’s Nightmare

Billy Madison

Tr0ll1

Tr0ll2

Exploit ExercisesProtostar

Nebula

https://areyou1or0.it/index.php/2021/02/10/finally-oscp-may-the-force-be-with-you/

 

 

OSCP 명령어 노트

https://github.com/areyou1or0/OSCP

 

 

728x90
저작자표시

'OSCP > Vulnahub' 카테고리의 다른 글

4. VulnOSv2  (0) 2021.03.06
3. Stapler  (0) 2021.02.10
(번외) Stapler 서버 설치 해프닝  (0) 2021.01.23
2. FRISTILEAKS: 1.3  (0) 2021.01.21
1. KIOPTRIX: 2014 (#5)  (2) 2020.12.03

+ Recent posts

티스토리툴바