건우Sec

이번 시간에는 Mr-Robot 랩을 풀어볼것이다 이번 시간에도 화이팅 정보수집 arp-scan -l  먼저 해당 랩에 IP 부터 알아내자 10.0.2.9  nmap 으로 포트스캔을 해주겠습니다 nmap -A -sV -P -T4 10.0.2.9  스캔 내용22/tcp closed ssh80/tcp open http Apache httpd443/tcp open ssl/http Apache httpd ssh 서버와 웹서버가 열려있는것으로 확인됬다. 해당 웹서버로 들어가보겠습니다 와우 Fsociety 라는 해커그룹이 들어왔고 Mr robot 이라는 사람이 어떠한 말을 남겼는데 생략하자... 해당 명령어 에서 prepare 를 입력해줬다 영상 하나를 틀어줬는데 이상은 없어 생략   마지막 명령어..

이번 시간에는 Basic Pentesting 1 에 이어서 Basic Pentesting 2 버전을 풀어봅시다 정보 수집 정상적으로 연결이 되네요 nmap 으로 포트스캔을 해주겠습니다  열린 포트 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu))139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)445/tcp open netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)..

이번에 방학을 맞이해 하루에 3~5 문제를 풀며 티스토리에 올릴것입니다 VulnHub 로 모의해킹 공부를 할것이며 방학전 까지 50개를 채울려 합니다 시작해 봅시다  다운로드 받아준 후 vmware 에 open 우분투 서버가 보입니다 우린 marlinspkie 에 비밀번호를 알아내야 합니다 정보수집이번 머신 같은경우 서비스 에 정보를 안알려 주기 떄문에 직접 알아내야지만 해당 머신을 풀수 있습니다 arp-scan -l  arp-scan 을 통해 주변에 보이는 OS 들을 포착할수 있다 192.168.153.128 IP 를 알아냈으니 ping 으로 서버와 연결이 잘되는지 확인해주자  정상적으로 된다 nmap 으로 포트스캔을 해 서버에 사세한 정보를 알아냅시다 nmap -A -sV -P -T4 192.168...