bee box 시작

웹해킹을 공부하기에 bee box가 좋다고 해서 무작정 시작

 

구글링 하면 다운받을 수 있는 링크를 알려주는 글이 많다

다운받고 vmware로 실행시킨다

우분투 기반으로 제작되었다고 한다

 

먼저 키보드의 정상적인 입력을 위해 설정을 해준다

키보드 입력 레이아웃을 한국으로 설정

 

그 다음 이것저것 살표본다

ppt를 통해 전반적인 내용을 살펴볼 수 있다. 읽어보니 꽤 괜찮은 내용이었지만 영어라 일단 넘어간다

 

php 기반의 페이지 이다. 서버를 별도로 실행하지 않아도 괜찮은건지 모르겠다

 

 

서비스 명령어가 없다고 한다

분명 php니까 아파치가 동작하고 있을건데 상황을 파악할 수 없다

 

 

일단 잘 모르겠지만 저걸 깔아보자

 

먼저 통신 확인

 

 

정상적으로 패키지가 설치가 완료 되었다

 

 

하지만 service 명령어가 정상적으로 동작하지 않는다

구글링을 해보니 데비안 계열은 /etc/init.d/ 경로에 있는 서비스를 관리하는 듯 하다

 

 

다행히도 해당 경로에 아파치2가 존재했다

아파치는 CentOS에서는 httpd, 우분투에서는 apache2로 사용된다고 한다

 

 

service 명령어로 상태를 확인해보니 아무런 결과가 뜨지 않는다

정확한 이유는 모르겠으나 상태 조차도 뜨지 않는 것으로 보아 일단은 사용을 하지 않는 것으로 판단한다

 

 

 

그렇다면 php 파일에서 리소스를 로드해오는 경로는 어디인지 궁금해졌다

 

다행히 구글링으로 쉽게 찾을 수 있었다

 

 

/var/www 경로에 여러 디렉터리가 있었고 그 중에 bWAPP 디렉터리에 관련 리소스들이 있음을 알 수 있었다

 

대략적인 배경은 파악했으니 이걸로 뭘 어떻게 하는지 알아내보도록 한다

 

 

 

처음 시작 화면은 로그인창이다

계정은 ID : bee / PW : bug 

아래 보안 단계를 조절할 수 있다

 

 

정상적으로 로그인을 하면 워게임 처럼 문제를 고를 수 있는 것 같다

차근차근 하나씩 풀어가도록 하겠다