| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- XSS
- wp-automatic
- nmap
- broken access control
- wp-automatic plugin
- cve-2024-4439
- Burp Suite
- 모의해킹
- 리버스 쉘
- cve-2024-2242
- cve-2024-10924
- Stored XSS
- kioptrix
- LPE
- plugin
- cve-2024-27956
- wordpress
- pentesting
- cve-2024-5084
- Command Injection
- DLL Injection
- 1-day analysis
- cve-2024-27954
- 악성코드 분석
- really simple security plugin
- SQL Injection
- 악성코드
- authentication bypass
- rce
- MALWARE
- Today
- Total
목록모의해킹 (2)
Psalm
Basic Pentesting 2
netdiscover로 같은 네트워크 대역을 가진 시스템이 있는지 스캔한다. 1, 100번은 사용이 정해진 ip고, 102번이 아마도 침투테스트할 시스템인 것 같다. 열린 서비스: ssh, http, samba, http, ajp13 사용자 열거 취약점이 발견됐다. 다른 서비스의 취약점을 먼저 진단한 후 취약점이 발견되지 않으면 나중에 최후의 수단으로 사용할 것이다. httpd서비스에 대한 취약점 스캔이다. OpenBSD Httpd서비스를 대상으로 Dos 공격을 할 수 있는 취약점이 발견됐다. 우리가 공격하는 시스템은 ubuntu 운영체제이고, 사용자 권한 탈취가 목적이기 때문에 사용하지 않는다. 다음은 Samba에 대한 취약점이다. 임의 모듈 로드 취약점을 이용해 악성코드를 실행시킬 수 있는 취..
Kioptrix Level 1
netdiscover을 사용해 같은 네트워크상에 열려있는 네트워크를 확인한다. 1, 2, 254는 용도가 정해진 ip고, 131번을 한번 스캔해보자 http 서버부터, apache 서버까지 열려있는걸 확인할 수 있다. 해당 ip로 접속해보니 Test Page가 실행되고 있다.먼저 이 서버를 타겟으로 공격을 시도해보겠다. apache 1.3.20을 검색하지 OpenFuckV2.c라는 Buffer Overflow 공격 방법이 나와있다. 여기서 github에 나와있는 코드를 썼고, Readme에 나와있는대로 설정해주었다.nikco로 서버에 대한 정보를 수집하니 Red-Hat/Linux 계열이라는 것을 알게되었고, 그 중 apache 1.3.20버전을 사용하는 0x6b를 사용했다. POC 코드를 실행할 ..