반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- broken access control
- Stored XSS
- wordpress
- LPE
- cve-2024-27956
- 모의해킹
- cve-2024-5084
- kioptrix
- cve-2024-2242
- cve-2024-27954
- 1-day analysis
- MALWARE
- really simple security plugin
- wp-automatic
- plugin
- SQL Injection
- authentication bypass
- DLL Injection
- pentesting
- cve-2024-4439
- Command Injection
- XSS
- rce
- 리버스 쉘
- cve-2024-10924
- wp-automatic plugin
- Burp Suite
- 악성코드
- 악성코드 분석
- nmap
Archives
- Today
- Total
목록metasploit (1)
Psalm
Kioptrix Level 1
netdiscover을 사용해 같은 네트워크상에 열려있는 네트워크를 확인한다. 1, 2, 254는 용도가 정해진 ip고, 131번을 한번 스캔해보자 http 서버부터, apache 서버까지 열려있는걸 확인할 수 있다. 해당 ip로 접속해보니 Test Page가 실행되고 있다.먼저 이 서버를 타겟으로 공격을 시도해보겠다. apache 1.3.20을 검색하지 OpenFuckV2.c라는 Buffer Overflow 공격 방법이 나와있다. 여기서 github에 나와있는 코드를 썼고, Readme에 나와있는대로 설정해주었다.nikco로 서버에 대한 정보를 수집하니 Red-Hat/Linux 계열이라는 것을 알게되었고, 그 중 apache 1.3.20버전을 사용하는 0x6b를 사용했다. POC 코드를 실행할 ..
보안공부/모의 해킹
2024. 8. 26. 16:57