starting point - Tier 0
4개 완!
1. Meow
1) VM : virtual machine
2) Terminal/Console은 사용자의 입력을 받고 결과를 출력해 주는 '인터페이스'
Shell은 사용자가 입력한 명령어를 해석해서 OS 커널에 전달하는 '프로그램'
3) HTB labs에서는 openvpn 사용
4) ping : tool to test our connection to the target with an ICMP echo request
5) nmap : the name of the most common tool for finding open ports on a target
6) telnet : a protocol used for remote access via port 23/tcp (unencrypted)
2. Fawn
1) FTP : File Transfer Protocol
2) The FTP service usually listens on port 21.
FTP는 제어(Control)용 21번 포트와 데이터를 전송하는 데이터(Data)용 20번 포트 존재(능동 모드 기준)
3) FTP sends data without any encryption. / SFTP is a later protocol and designed to provide similar functionality to FTP, as an extension of the SSH protocol.
SFTP : SSH기반(22번 포트)
FTPS : 기존 FTP에 SSL/TLS 암호화 입힘(990번 or 21번 포트)
4) anonymous : Anonymous FTP allows users to log in with the username 'anonymous' and any string as a password
5) 230 : the response code that we get for the FTP message 'Login successful'
331 : User name okay, need password
530 : Not logged in
6) FTP에는 2개의 경로 검색 명령어 존재.
ls : common way to list files on a Linux system (간략한 파일명 위주)
dir : list the files and directories available on the FTP server (파일 권한과 크기 등을 포함한 상세 정보)
7) get : the command used to download the file on the FTP server ↔ put (파일 업로드)
mget : 여러 파일 받기
3. Dancing
1) SMB : Server Message Block - 네트워크상에서 컴퓨터끼리 파일, 프린터, 포트 등을 공유하기 위해 사용하는 통신 프로토콜
2) The SMB service usually operates on port 445.
3) SMB 비유 : 네트워크용 USB 메모리. 랜선(네트워크)을 통해 접속하는 서버의 폴더를 열어보고 파일 가져올 수 있음.
smbclient : 리눅스의 SMB 전용 탐색기
smbclient -L <Target_IP> -N : 목록 확인(list), 익명 접속 시도 (No P.W.)
4) get : the command used to download the file on the SMB server
추가) FTP vs SMB
요점 : FTP = 파일 전송에 집중 vs SMB = 네트워크로 연결된 외장 하드(멀리 있는 폴더를 내 컴퓨터처럼 사용)
| FTP | SMB | |
| 핵심 | 파일 전송(Transfer) 중심 | 공유(Sharing) 중심 |
| 사용 방식 | 파일 통쨰로 다운/업로드 해야함 | 원격지 파일을 다운로드 없이 바로 열거나 수정 가능 |
| 체감 | 대용량 파일 전송 시 빠르고 안정적 | 여러 개의 작은 파일 or 문서 바로 편집 |
| 추가 기능 | X (오직 파일 전송만 가능) | 파일 + 프린터 공유, 장치 제어 가능 |
| 주요 환경 | 웹 서버, 리눅스, 인터넷상 파일 공유 | 윈도우 사무실 환경 or 사내망 공유 폴더, NAS(Network Attached Storage) |
3. Dancing
1) Redis : Remote Dictionary Server - 모든 데이터를 메모리(RAM)에 저장하여 초고속 데이터 읽기/쓰기를 제공하는 오픈 소스 기반의 인메모리 NoSQL Key-Value 데이터 구조 저장소...
- 아이 내용 어려워라.. 쉽게 말해서 데이터베이스 성능 향상을 위한 캐시 계층(Cache Layer)
- DB는 맞긴한데, 전통적인 DB(Disk 기반) 앞에 두어 속도를 높이는 '캐시 서버' 역할 주로 수행
2) Redis is a type of In-memory Database. ↔ Traditional DB(HDD/SSD)
3) redis-cli : The command-line utility to interact with the Redis server
4) 6379/tcp : Default Port
5) 초기 Redis는 비밀번호 없이 접속 가능했었음..
6) 주요 명령어 : INFO (서버 정보 확인), KEYS * (모든 키 목록 조회), CONFIG GET * (설정 확인)
여기까지가 Tier 0 - Foundations 무료 버전