metasploitable3 환경
NMAP 스캔 및 취약점
nmap -sV -sC [IP]
취약점 설명 vsftpd 2.3.4 backdoor
백도어(backdoor) 취약점 이므로 원격으로 접속해 권한을 취득하거나 악성코드를 실행하는 방법이다
백도어 공격이란 무엇인가요?
백도어는 일반적으로 컴퓨터, 제품, 모바일 장치 등에서 정상적인 인증 또는 암호화를 우회하는 접근 액세스입니다. 하지만 이러한 액세스를 악용하는 백도어 공격은 많은 사람을 위험에 빠뜨
nordvpn.com
set RHOSTS [IP]
run
whoami
침투에 성공한것을 볼수있다.
난이도 : 1.2/10
'모의해킹 | WEB HACKING' 카테고리의 다른 글
| SQL INJECTION | SQLMAP - 웹 모의해킹 (1) | 2024.09.17 |
|---|---|
| KALI LINUX | 윈도우 10 모의해킹 Reverse_tcp (0) | 2024.09.03 |
| NoSQL 인젝션 [실습] [버프스위트] [Detecting NoSQL injection] (0) | 2024.08.18 |
| SQL INJECTION 이란? [실습] [강의] [BWAPP] (0) | 2024.08.15 |
| IFRAME INJECTION [실습] [BWAPP] [웹해킹] (0) | 2024.08.13 |