[대표사진] HTB 머신 연결 선택

1. 개요

Hack The Box를 푸는 방법은 Pwnbox와 OpenVpn 두가지가 있는데, 이 중 OpenVpn으로 하려면 리눅스가 먼저 세팅되어 있어야 한다. 반면 Pwnbox의 경우 HTB에서 지원해주는 가상머신으로, Parrot Linux를 기반으로 하는데 터미널이 더 편한 필자는 OpenVpn을 선택해서 하게 되었다.

우선, HTB에 가입은 되어있다는 전제 하에 진행할 것임으로, 회원가입이 되어 있지 않다면 미리 해두는 걸 추천한다

 

Hack The Box: The #1 Cybersecurity Performance Center

HTB is the leading Cybersecurity Performance Center for advanced frontline teams to aspiring security professionals & students. Start driving peak cyber performance.

www.hackthebox.com

 

2. 설정 환경 상세 (25년 4월 기준)

가상머신 사용 OS 터미널
Vmworkstation 17 Kali Linux MobaXterm SSH 터미널

2-1. Vmware workstation 다운로드 (가입 필수)

우선 필자는 워크스테이션을 기준으로 하지만 Oracle VirtualBox, vmware 등 사용하는 가상머신에 따라 진행하면 된다.

 

Fusion and Workstation | VMware

VMware Workstation and VMware Fusion desktop hypervisors are the industry leaders in local virtualization. Learn how VMware’s local virtualization solutions provide an easier way to build, test and deliver any app for any device or cloud.

www.vmware.com

2-2. Kali Linux 다운로드

Burp suite, Metasploit, nmap 등 강력한 툴들이 구비된 리눅스로, 어지간하면 본 컴퓨터에 따로 설치할 필요 없이 사용할 수 있다.

 

Get Kali | Kali Linux

Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.

www.kali.org

2-3. MobaXterm 다운로드

여기선 Home Edition 버전으로 설치하는 것만으로도 충분하다.

 

MobaXterm free Xserver and tabbed SSH client for Windows

The ultimate toolbox for remote computing - includes X server, enhanced SSH client and much more!

mobaxterm.mobatek.net

 

3. 환경 세팅

3-1. 칼리 리눅스 설치

우선 Virtual Machines로 선택하고 다운로드한 후, File > Open > kali-linux-vmware-amd64.vmx 를 선택한다

[사진 1,2,3] 칼리 리눅스 설치 과정

설치한 후, 칼리 리눅스를 실행하여 다음의 명령어를 입력해서 칼리 리눅스 IP, ssh 서버, apt 업데이트를 확인한다.

# eth0 inet 확인
ifconfig
# apt update 
sudo apt-get update
# ssh 설치
sudo apt-get install ssh
# ssh 서버 시작
sudo service ssh start
# ssh 서버 상태 확인
sudo service ssh status

[사진 4,5,6ㄴ] 워크스테이션에 설치된 kali, apt update, ssh 서버 확인

 

3-2. MobaXterm 설정

나는 이미 본 컴퓨터에 설치해두었기 때문에 설치과정은 생략한다. 다운받을 땐 홈 에디션으로 하면 된다. 
다음으로, Xterm을 실행했다면 Session > SSH > Remote host 입력 (칼리에서 확인한 eth0 ip) > username 입력 > Port 번호 22번 순으로 입력하면 사진 8번처럼 터미널에 진입할 수 있다.

[사진 5,6,7,8] MobaXterm 다운로드 및 세팅, 성공 시 결과

3-3. VPN 연결

3-2 단계까지 성공했다면 다시 HTB로 돌아와서 Connect to HTB > Machines > TCP 443 (UDP 골라도 됨) > Download vpn 순으로 진행한다. 완료되면 .ovpn 파일을 받을 수 있는데, Xterm에 나와있는 Kali 경로에 드래그 해서 복사해둔다.

[사진 9,10] kali에 ovpn 파일 복사

다음으로, 터미널에서 다음과 같이 입력한다. 참고로 핑을 보낼 대상은 현재 풀어볼 머신의 IP에서 확인할 수 있다. 이게 되면 문제 풀기 시작하면 된다. 이를테면 nmap으로 머신 IP를 스캔하는 등등.

cd /home/kali/Desktop
pwd
# vpn 연결
sudo openvpn <yourvpnfile>.ovpn
# 머신에 ping 보내기
ping 10.10.x.x

[사진 11,12] HTB Vpn 연결 완료 시 출력 결과
[사진 13,14] 머신의 IP와 ping 신호 보내기

 

3-4. 참고사항

3-3까지 문제없이 되었다면, 이제 문제를 풀기만 하면 된다. 하단의 링크는 이전에 Lame이라는 HTB 문제를 풀이한 것으로, 어떻게 해야할 지 방향 정도는 잡을 수 있다고 생각하여 첨부해놓는다. 

 

[HTB] Lame 풀이

1. 개요이 문제는 익명으로 접근 가능한 SMB에서 usermap script 취약점을 통해 root 권한의 리버스 쉘을 따내는 것을 목표로 한다. 날짜 : 2025/04/05키워드 : explore_smb_usermap사용환경사용 OS터미널 환경사

sigilyph103.tistory.com

 

저작자표시 비영리 동일조건 (새창열림)

'컴퓨터 > HTB' 카테고리의 다른 글

[HTB] Lame 풀이  (0) 2025.04.06

+ Recent posts

티스토리툴바