스터디-모의해킹

동일한 네트워크에 있음운영체제가 우분투임이외 정보는 모르는 상태로 시작공격자와 동일한 네트워크에 있다는 사전 정보를 통해 동일 네트워크 환경에 존재하는 IP를 전부 검색해본다사용할 명령어는 nmap우선 같은 망 내 살아있는 호스트를 확인하기 위해 스캔을 진행한다게이트

해당하는 주소로 서브 도메인이 있다고 한다.웹 서버가 아파치로 작동하는 것을 확인 한 바 있으므로 아파치 서브 도메인 시스템을 정리한다아파치는 가상 호스트라는 서브 도메인 시스템을 지원한다. 아파치 설정 파일에 미리 정의한 호스트 값으로 들어오는 리퀘스트를 지정된 경로

입력 창이 4개 존재한다Email에 들어가는 값이 반환 되는 것을 확인할 수 있다.XML을 사용하므로 해당하는 XXE 취약점을 시도해 볼 수 있을 듯 하다.XXE 취약점이 작동하는 것을 확인 할 수 있다.리눅스에서 일반 사용자 계정은 home 디렉토리를 사용한다.pas

이전 글에서 명령어 작동 가능 여부를 확인했으니 프로그램이 실행되는 동안 리버스 쉘을 연결할 수 있는 코드를 작성한다서버 측에 bash 쉘이 존재하는 것을 확인했으므로 인터랙티브 bash 쉘 연결을 시도한다.보안 강화 리눅스 실행 중이면 인터랙티브 bash는 작동하지