반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Stored XSS
- kioptrix
- wp-automatic
- broken access control
- wp-automatic plugin
- XSS
- LPE
- rce
- 리버스 쉘
- 1-day analysis
- cve-2024-2242
- authentication bypass
- pentesting
- 악성코드 분석
- cve-2024-4439
- Burp Suite
- really simple security plugin
- cve-2024-5084
- wordpress
- 모의해킹
- DLL Injection
- nmap
- SQL Injection
- 악성코드
- Command Injection
- cve-2024-27954
- cve-2024-27956
- MALWARE
- plugin
- cve-2024-10924
Archives
- Today
- Total
목록basic pentesting 1 (1)
Psalm
Basic Pentesting 1
ubuntu 운영체제가 하나 주어진다. root권한을 얻는게 이번 모의해킹의 목표이다.비번이 주어지지않아 일단 marlinspike를 입력해봤는데, 로그인이 됐다. nmap으로 먼저 어떤 서비스가 돌아가고 있나 스캔을 했다. 실전처럼 하기 위해 로그를 남기지 않게 스텔스 스캔을 했다. 만약 저 옵션을 주지 않고, 스캔을 하게되면 피해자 PC에서 로그가 남게된다. 피해자 PC에서 SRC=192.168.100.130에서 192.168.100.137 ip를 대상으로 스캔공격을 했다는 기록이 있다. 프로토콜은 TCP이고, 여러 SYN 패킷을 날려 특정 포트를 스캔한 로그가 있다. 다시돌아와 아까 확인한 피해자의 열린 포트 서비스를 대상으로 취약점이 있나 살펴본다. Searchsploit으로 ProFTPd 1..
보안공부/모의 해킹
2024. 9. 6. 02:34