Red Raccoon Banner
Red Raccoon Logo
RACCOON THE BOX
박스 제출하기 박스 살펴보기 Q&A / 가이드 Hall of Fame

커뮤니티가 만드는 라쿤더박스

RTB(Raccoon The Box)는 레드라쿤 커뮤니티가 함께 만들어가는 학습용 취약한 박스 제작 및 문제풀이 공모 프로그램입니다.

매달 취약한 라쿤박스를 선정하여 라쿤더박스 랩에 올리고,
풀이 영상 또는 워크스루(write-up)를 제작합니다.

박스 제작 & 제출 단계

STEP 1
아이디어 & 시나리오
어떤 기술을 학습하게 할지, 어떤 스토리(예: 사내 포털 침투, AD 권한 상승)를 정리합니다.
STEP 2
박스 제작
· Linux: 부팅 후 자동 세팅되는 bash 스크립트 / 이미지
· Windows: 완성된 환경을 OVA/OVF로 내보내기
STEP 3
취약한 박스 제작
박스 제출하기 페이지에서 계정, 난이도, 설명을 입력하고
OVA/스크립트는 링크 또는 메일로 전달합니다.
STEP 4
선정 · 컨텐츠 제작
선정된 박스는 라쿤더박스에 올라가고,
박스 제작자 이름으로 풀이 영상/문서가 제작됩니다.

더 자세한 박스 제작자 가이드(박스 제작 가이드) 페이지를 참고해주세요. 취약한 박스를 박스 제출하기 폼으로 제출하면 라쿤더박스 운영진이 검수 후 선정, 박스 릴리즈를 진행합니다.

취약한 Linux 박스 예시

처음 박스를 만들어보는 박스 제작자를 위해, 아주 간단한 Easy 난이도 Linux 박스를 자동으로 구성하는 example_machine.sh 스크립트를 제공합니다.

example_machine.sh는 VM에 올려서 한 번 실행해 보면, “어떤 식으로 취약한 환경을 자동 구성하게 만들 수 있는지” 감을 잡을 수 있는 프로비저닝 스크립트 예시입니다.

  • 간단한 웹 서비스 + 취약한 설정 자동 설치
  • 사용자 계정, 권한 상승 포인트 등 예시 포함
  • RTB 제출용 스크립트 구조를 연습하기 위한 참고용
📦 예시 Linux 박스 스크립트 다운로드 (example_machine.sh)

VM에 업로드 후 chmod +x example_machine.sh && sudo ./example_machine.sh 로 실행해 본 뒤, 예시와 같이 본인만의 박스를 만들어 보세요.

How to Play · VPN 접속 & 문제 푸는 방법

라쿤더박스 문제는 전용 WireGuard VPN 위에서 제공됩니다. 아래 순서를 따라 디스코드에서 키를 등록하고, 클라이언트에 설정을 붙여넣으면 바로 10.0.0.0/24 대역의 실습 박스에 접속할 수 있습니다.

1

디스코드 서버 입장

먼저 라쿤시티 디스코드에 접속합니다.

https://discord.gg/8kFPCWKBe9

서버 안에서 #rcity-box 채널을 찾습니다.

디스코드 rcity-box 채널
2

WireGuard 키 준비

로컬 PC에 WireGuard 클라이언트(WireGuard 클라이언트)를 설치한 뒤 새 터널을 생성하고 Public key 를 복사합니다.

(Windows 기준: Add Tunnel → Add empty tunnel → Public key 복사)

WireGuard Add Tunnel 화면 WireGuard Public Key 화면
3

/register 명령으로 키 등록

디스코드 #rcity-box 채널에서 아래 형식으로 입력합니다.

/register <WireGuard Client Public Key>

예) /register qQ3R+I+kWvM6jEG...

WireGuard Public Key 화면
4

봇이 보내주는 설정 확인

wireguard_vpn 봇이 DM으로 아래와 같은 설정을 보내줍니다.

Address, [Peer] 블록, AllowedIPs, Endpoint 등을 복사해서 로컬 WireGuard 클라이언트에 붙여넣습니다.

WireGuard Public Key 화면
5

클라이언트에 붙여넣고 저장

WireGuard 클라이언트에서 생성해둔 터널에 봇이 준 내용을 그대로 붙여넣고 Save 합니다.

[Interface] 섹션에 본인 PrivateKey/Address,
[Peer] 섹션에 서버 PublicKey, AllowedIPs, Endpoint가 들어가야 합니다.

WireGuard Public Key 화면
6

Connect 후 박스 접속

터널을 Activate / Connect 하면 VPN이 연결됩니다.

이제 Wireguard VPN 서버(예: 10.8.0.1)에 ping을 하여 연결되었는지 확인합니다.

WireGuard Public Key 화면
7

/labs 명령으로 박스 목록 확인 & 접속 테스트

디스코드에서 /labs 명령을 입력하면 현재 접속 가능한 라쿤더박스 목록이 표시됩니다. Lab command

예제: Raccoon Hospital (10.10.21.100)
labs

원하는 박스 IP가 보이면 아래와 같이 ping -c 3 으로 테스트합니다. 

ping -c 3 10.10.21.100

정상 응답이 3개 정도 나오면 바로 박스 공격을 시작할 수 있습니다.

🚀 Start Hacking!