반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- pentesting
- nmap
- broken access control
- wp-automatic plugin
- SQL Injection
- 악성코드 분석
- wp-automatic
- plugin
- wordpress
- Stored XSS
- really simple security plugin
- cve-2024-4439
- authentication bypass
- XSS
- Burp Suite
- cve-2024-2242
- cve-2024-10924
- 리버스 쉘
- Command Injection
- 1-day analysis
- cve-2024-27954
- cve-2024-27956
- MALWARE
- LPE
- rce
- cve-2024-5084
- DLL Injection
- 모의해킹
- kioptrix
- 악성코드
Archives
- Today
- Total
목록FreeBSD (1)
Psalm
kioptrix 2014
환경세팅 kiop2014_fix.zip은 vmdk파일도 없고, 오류가 많아 위에 tar.bz2로 다운한다.그리고 압축해제를 WinRar로 해준다. connectionType을 nat로 바꿔주고, 맨 밑에 보면 Mac address가 있는데, 이 값을 Network Adapter Advanced에 추가해준다. (추가안해주면 네트워크 접속 안됨) http포트 80, 8080 이 열려있다. 그냥 문자열 하나 출력해준다. 8080포트로 접속했을때는 접근 권한이 없다고 나온다. gobuster로 디렉터리 리스팅을 시도했다. .htaccess, .hta, .htpasswd 모두 지금 권한으로 접근이 안되는 상태고, 그 외 별다른 파일은 없었다. Burpsuite 응답에서 URL이 적혀있는 meta da..
보안공부/모의 해킹
2024. 9. 3. 03:25