건우Sec

준비물1. https://github.com/v1s1t0r1sh3r3/airgeddon GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.This is a multi-use bash script for Linux systems to audit wireless networks. - v1s1t0r1sh3r3/airgeddongithub.com2. KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ] (tistory.com) KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]..

TASK 1 Deploy the machine 연결이 잘됬는지 ping 을 떄려보겟습니다  :) TASK 2 Hack your way into the machine! 1. ANSWER : 현재 웹서버 포트에 CMS가 있나요? nmap -Sv -sC -A [머신 IP] nmap -sV -sC -A 10.10.210.212 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-29 16:57 KST Nmap scan report for 10.10.210.212 Host is up (0.28s latency). Not shown: 997 closed tcp ports (reset) PORT     STATE SERVICE VERSION 22/tcp   open  ss..

Task 1 Welcome to Spice Hut ! 1. ANSWER : 핫소스 에 레시피가 뭔가요? nmap -sV -sC -A [머신 IP] nmap 스캔 내용 21/tcp open  ftp     vsftpd 3.0.3 | ftp-anon: Anonymous FTP login allowed (FTP code 230) | drwxrwxrwx    2 65534    65534        4096 Nov 12  2020 ftp [NSE: writeable] | -rw-r--r--    1 0        0          251631 Nov 12  2020 important.jpg |_-rw-r--r--    1 0        0             208 Nov 12  2020 notice...

TASK 1 PWN1. ANSWER : 얼마나 많은 포트가 있나요?  nmap -sV -sC -A [머신 IP] 21/tcp  open  ftp         vsftpd 2.0.8 or later | ftp-syst:  |   STAT:  | FTP server status: |      Connected to ::ffff:10.21.35.246 |      Logged in as ftp |      TYPE: ASCII |      No session bandwidth limit |      Session timeout in seconds is 300 |      Control connection is plain text |      Data connections will be plain text |..

SQLMAP 이란?sql injection 취약점을 사용하여 여러가지 SQL 문법들과 여러가지 조합들을 활용하고DB 서버 침투까지 지원하는 툴(TOOL) 이다.SQLMAP 사용법.sqlmap -u "http://example.com/page.php?id=1"-u 요청할 urlsqlmap -u "http://example.com/page.php?id=1" --dbs--dbs 데이터베이스 가져오기sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name데이터 베이스 정보추출. sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name테이블 컬륨 확..

metasploitable3 환경 NMAP 스캔 및 취약점 nmap -sV -sC [IP]   취약점 설명 vsftpd 2.3.4 backdoor 백도어(backdoor) 취약점 이므로 원격으로 접속해 권한을 취득하거나 악성코드를 실행하는 방법이다 https://nordvpn.com/ko/blog/backdoor-attack-meaning/?srsltid=AfmBOopga12Kggkqj5drBUuLytCdgrjoH8eh7mYpK8GbvJ-_NYPht8v5 백도어 공격이란 무엇인가요?백도어는 일반적으로 컴퓨터, 제품, 모바일 장치 등에서 정상적인 인증 또는 암호화를 우회하는 접근 액세스입니다. 하지만 이러한 액세스를 악용하는 백도어 공격은 많은 사람을 위험에 빠뜨nordvpn.com  set RHOSTS ..

https://www.youtube.com/watch?v=SimNmTciQTs 이분 강의에 두번째 파트를 기록했습니다 서버와 클라이언트 란? 1. 서버(server) : 서버란 서비스(service) 를 제공하는 컴퓨터에 일하는 존재이다사람으로 따지자면 카페 알바생 처럼 서비스를 제공하는 것처럼 서버도 서비스를 제공하여 클라이언트에게 여러가지 서비스를 제공한다. 2. 클라이언트(client) : 클라이언트 란  서버에서 클라이언트는 서비스에 접속할수 있는 것을 말한다.사람으로 따지자면 카페에서 서버(server) 한테 주문을 받는 사람으로 따지면 쉽다. 클라이언트와 서버 통신클라이언트는 요청을 보내고 서버는 클라이언트가 보낸 이를 처리하며 응답을 반환한다. 쉽게 말해 클라이언트(client) 가 서버(s..

TASK 1 Deploy the vulnerable machine2. ANSWER : 얼마나 많은 포트가 있나요?  21/tcp   open  ftp         ProFTPD 1.3.5 22/tcp   open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey:  |   2048 b3:ad:83:41:49:e9:5d:16:8d:3b:0f:05:7b:e2:c0:ae (RSA) |   256 f8:27:7d:64:29:97:e6:f8:65:54:65:22:f7:c8:1d:8a (ECDSA) |_  256 5a:06:ed:eb:b6:56:7e:4c:01:dd:ea:bc:ba:fa:33:79 (ED25..

TASK 2 Reconnaissance   NMAP CHEATSHEET  -sV : 서비스 버전 확인.-p 또는 -p- : 특정 포트 를 스캔하거나 모든 포트를 스캔합니다. -Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다. -A : 운영 체제 및 버전 탐지 및 상세정보 출력 -sC : 기본 Nmap 스크립트 사용-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다. -sU : UDP 포트를 스캔합니다. -sS : TCP 포트를 스캔합니다.  1. ANSWER : 얼마나 많은 포트가 있나요?  nmap [머신 IP] -sV -Pn  21/tcp   open  ftp         vsftpd 3.0.3 22/tcp   open  ssh         OpenSSH 7.2p2 Ub..

https://www.youtube.com/watch?v=SimNmTciQTs 이분 강의 영상에 첫 파트인 영상을 보고 기록하였습니다. socket 이란?  소켓은 네트워크 통신을 위해 사용해주는 네트워크 인터페이스이다. 쉽게 말해 우린 메세지와 전화로 대화를 주고받는다면 컴퓨터들은 소켓 이라는걸 사용해 데이터를 주고받는다 주로 소켓은 TCP/IP 프로토콜을 이용해 연결을 주고받는다  파이썬 socket 이용한 사이트 ip 알아내기 import socketimport sys   s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 여기서 socket.AF_INET  은 IPV4 를 의미하며  IP 주소라 생각을 하면 된다.  socket.SOCK_STREAM  ..