> For the complete documentation index, see [llms.txt](https://krjaeh0.gitbook.io/j-log/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://krjaeh0.gitbook.io/j-log/security/ctf-and-wargame/funbox6_nmap.md). # funbox6\_nmap #### 1. 스캔 결과 주요 정보 * **대상 IP**: `192.168.56.105` * **열린 포트**: * `22/tcp` (SSH): **OpenSSH 7.2p2** (Ubuntu Linux 4ubuntu2.10) * `80/tcp` (HTTP): **Apache httpd 2.4.18** (Ubuntu) * **HTTP 정보**: * HTTP 서버 헤더: **Apache/2.4.18 (Ubuntu)** * HTTP 생성기: **WordPress 5.5.1** * **운영 체제**: Linux 3.x \~ 4.x (Oracle VirtualBox 환경) {% hint style="info" %} 스캔 결과는 대상 시스템이 오래된 서버 소프트웨어(SSH, Apache, WordPress)를 사용하고 있음을 보여줍니다. 이는 알려진 취약점에 대한 노출 가능성을 의미합니다. {% endhint %} *** #### 2. 취약점 분석 {% stepper %} {% step %} ### OpenSSH 7.2p2 * 관련 취약점: * **CVE-2016-6210**: 사용자 열거 취약점(여전히 유효 가능성). * **CVE-2016-3115**: 메모리 해제 후 사용(UAF) 취약점 — 공격자가 임의 코드 실행 가능성. {% endstep %} {% step %} ### Apache 2.4.18 * 관련 취약점: * **CVE-2019-0211**: 권한 상승 취약점 — 공격자가 루트 권한으로 코드 실행 가능. * **CVE-2017-15715**: 파일 업로드 취약점 — 인증 없이 임의 파일 업로드 가능. {% endstep %} {% step %} ### WordPress 5.5.1 * 해당 버전은 지원이 종료된 오래된 버전으로 여러 알려진 취약점 존재. * 주요 취약점: * **CVE-2020-28039**: 권한 상승 공격. * **CVE-2020-4047**: 비밀번호 재설정 우회 취약점. {% endstep %} {% endstepper %} *** #### 3. 추천 대응 방안 {% stepper %} {% step %} ### OpenSSH * OpenSSH를 **최신 버전**으로 업데이트. * 사용하지 않는 **root 로그인 비활성화**. * **키 기반 인증** 활성화 및 비밀번호 인증 비활성화(가능한 경우). {% endstep %} {% step %} ### Apache * Apache를 최신 2.4.x 버전으로 업데이트. * 보안 모듈(`mod_security`) 적용. * 불필요한 HTTP 메서드 제한(예: PUT, DELETE 등). {% endstep %} {% step %} ### WordPress * WordPress를 최신 버전으로 업데이트. * 사용하지 않는 플러그인과 테마 제거. * 강력한 관리자 비밀번호 및 관리자 계정 접근 제어(2단계 인증 권장). {% endstep %} {% step %} ### 추가 보안 설정 * 방화벽을 통해 불필요한 포트 차단. * Fail2Ban 등으로 SSH 무차별 대입 공격 방지. * 정기적인 패치 및 취약점 스캐닝 수행. {% endstep %} {% endstepper %} *** #### 4. 분석 결과 요약 이 시스템은 알려진 취약점들로 인해 보안 위험에 노출될 가능성이 높습니다. OpenSSH, Apache, WordPress가 모두 오래된 버전을 사용 중이므로, 우선적으로 소프트웨어 업데이트와 방화벽/접근 제어 강화를 통해 보안을 개선해야 합니다. 추가 분석이 필요하면, exploit 가능한 취약점 시뮬레이션 또는 권한 상승 시도(윤리적/법적 허가가 있을 경우)를 통해 실제 영향도를 검증할 것을 권장합니다. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://krjaeh0.gitbook.io/j-log/security/ctf-and-wargame/funbox6_nmap.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.