반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- rce
- nmap
- cve-2024-4439
- kioptrix
- cve-2024-5084
- 악성코드 분석
- MALWARE
- LPE
- wordpress
- 1-day analysis
- 악성코드
- wp-automatic plugin
- 리버스 쉘
- cve-2024-27956
- cve-2024-2242
- XSS
- pentesting
- DLL Injection
- 모의해킹
- Command Injection
- SQL Injection
- Stored XSS
- really simple security plugin
- wp-automatic
- plugin
- cve-2024-27954
- authentication bypass
- cve-2024-10924
- broken access control
- Burp Suite
Archives
- Today
- Total
목록basic pentesting 1 (1)
Psalm
Basic Pentesting 1
ubuntu 운영체제가 하나 주어진다. root권한을 얻는게 이번 모의해킹의 목표이다.비번이 주어지지않아 일단 marlinspike를 입력해봤는데, 로그인이 됐다. nmap으로 먼저 어떤 서비스가 돌아가고 있나 스캔을 했다. 실전처럼 하기 위해 로그를 남기지 않게 스텔스 스캔을 했다. 만약 저 옵션을 주지 않고, 스캔을 하게되면 피해자 PC에서 로그가 남게된다. 피해자 PC에서 SRC=192.168.100.130에서 192.168.100.137 ip를 대상으로 스캔공격을 했다는 기록이 있다. 프로토콜은 TCP이고, 여러 SYN 패킷을 날려 특정 포트를 스캔한 로그가 있다. 다시돌아와 아까 확인한 피해자의 열린 포트 서비스를 대상으로 취약점이 있나 살펴본다. Searchsploit으로 ProFTPd 1..
보안공부/모의 해킹
2024. 9. 6. 02:34