CTF/HTB2026. 4. 6. 17:18
Funnel
1. Target Overview (머신 요약)Target Name: FunnelOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: Anonymous FTP Access, Weak Default Credentials (기본 패스워드 방치)Attack Vector: FTP 이메일 백업 탈취 ➔ SSH 접속 ➔ 로컬 포트 포워딩(SSH Tunneling) ➔ 로컬호스트(127.0.0.1) 전용 PostgreSQL DB 장악2. 핵심 개념 총정리① SSH 포트 포워딩 (Port Forwarding / Tunneling)방화벽이나 네트워크 정책으로 인해 직접 접근할 수 없는 내부 서비스(예: 타겟 서버의 127.0.0.1에서만 도는 DB)에 접속하기 위해, ..