반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SQL Injection
- cve-2024-2242
- nmap
- cve-2024-5084
- cve-2024-27954
- XSS
- cve-2024-4439
- 리버스 쉘
- wp-automatic plugin
- Stored XSS
- really simple security plugin
- wordpress
- authentication bypass
- 모의해킹
- pentesting
- MALWARE
- 악성코드
- rce
- cve-2024-10924
- 1-day analysis
- Command Injection
- broken access control
- 악성코드 분석
- plugin
- wp-automatic
- LPE
- DLL Injection
- kioptrix
- Burp Suite
- cve-2024-27956
Archives
- Today
- Total
목록restricted shell (1)
Psalm
kioptrix Level 1.3
ssh, http, Samba 서버가 돌아가고 있다. 웹에서는 사용자이름과 패스워드를 입력해 로그인하는 어떤 서비스가 돌아가고 있다. nikto에서도 쉘을 획득할만한 정보가 없었다. gobuster에서 특이한 john과 robert 폴더가 있다. john, robert폴더에서 john.php, robert.php를 클릭하면 main페이지가 실행된다.아마도 john과 robert가 해당 웹 서버의 사용자라고 추측하고 로그인을 시도한다. Username만 알고, password는 모르는 상태니 sqli를 시도한다.sqlmap으로 password만 sqli를 시도해본다. sqlmap으로 password에 sqli를 시도했지만 어떤 결과도 나도지 않았고, 직접 대입해서 해보기로 했다. john’or’1을 ..
보안공부/모의 해킹
2024. 9. 2. 02:23