건우Sec

metasploitable3 환경 NMAP 스캔 및 취약점 nmap -sV -sC [IP]   취약점 설명 vsftpd 2.3.4 backdoor 백도어(backdoor) 취약점 이므로 원격으로 접속해 권한을 취득하거나 악성코드를 실행하는 방법이다 https://nordvpn.com/ko/blog/backdoor-attack-meaning/?srsltid=AfmBOopga12Kggkqj5drBUuLytCdgrjoH8eh7mYpK8GbvJ-_NYPht8v5 백도어 공격이란 무엇인가요?백도어는 일반적으로 컴퓨터, 제품, 모바일 장치 등에서 정상적인 인증 또는 암호화를 우회하는 접근 액세스입니다. 하지만 이러한 액세스를 악용하는 백도어 공격은 많은 사람을 위험에 빠뜨nordvpn.com  set RHOSTS ..

https://www.youtube.com/watch?v=SimNmTciQTs 이분 강의에 두번째 파트를 기록했습니다 서버와 클라이언트 란? 1. 서버(server) : 서버란 서비스(service) 를 제공하는 컴퓨터에 일하는 존재이다사람으로 따지자면 카페 알바생 처럼 서비스를 제공하는 것처럼 서버도 서비스를 제공하여 클라이언트에게 여러가지 서비스를 제공한다. 2. 클라이언트(client) : 클라이언트 란  서버에서 클라이언트는 서비스에 접속할수 있는 것을 말한다.사람으로 따지자면 카페에서 서버(server) 한테 주문을 받는 사람으로 따지면 쉽다. 클라이언트와 서버 통신클라이언트는 요청을 보내고 서버는 클라이언트가 보낸 이를 처리하며 응답을 반환한다. 쉽게 말해 클라이언트(client) 가 서버(s..

TASK 1 Deploy the vulnerable machine2. ANSWER : 얼마나 많은 포트가 있나요?  21/tcp   open  ftp         ProFTPD 1.3.5 22/tcp   open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey:  |   2048 b3:ad:83:41:49:e9:5d:16:8d:3b:0f:05:7b:e2:c0:ae (RSA) |   256 f8:27:7d:64:29:97:e6:f8:65:54:65:22:f7:c8:1d:8a (ECDSA) |_  256 5a:06:ed:eb:b6:56:7e:4c:01:dd:ea:bc:ba:fa:33:79 (ED25..

TASK 2 Reconnaissance   NMAP CHEATSHEET  -sV : 서비스 버전 확인.-p 또는 -p- : 특정 포트 를 스캔하거나 모든 포트를 스캔합니다. -Pn : 호스트 검색을 비활성화하고 오픈 포트를 스캔합니다. -A : 운영 체제 및 버전 탐지 및 상세정보 출력 -sC : 기본 Nmap 스크립트 사용-v : 자세한 출력을 제공하는(verbose) 모드로 실행합니다. -sU : UDP 포트를 스캔합니다. -sS : TCP 포트를 스캔합니다.  1. ANSWER : 얼마나 많은 포트가 있나요?  nmap [머신 IP] -sV -Pn  21/tcp   open  ftp         vsftpd 3.0.3 22/tcp   open  ssh         OpenSSH 7.2p2 Ub..