| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 모의해킹
- web hacking
- Kioptrix
- root권한
- 포트스캔
- 스캔
- 스캐닝
- 암호해독
- 취약점
- SQLINJECTION
- 권한상승
- 칼리리눅스
- 시스템 해킹
- 침투테스트
- 해킹도구
- smb
- Los
- SQL Injection
- sql
- 내부침투
- Samba
- 메타스플로잇
- 취약점 스캔
- load of sqlinjection
- CTF
- Metasploit
- 해킹툴
- Hacking
- 취약점분석
- 해킹
- Today
- Total
목록해킹 (18)
감자 텃밭
[모의해킹] tomcat취약점을 통한 침투 및 root권한 획득
톰캣 취약점을 통한 침투테스트 ● 정보 수집 : Nmap, netdiscover ● 취약 스캐닝 : searchsploit 수집 정보 1. Open Port : 22, 53, 110, 143, 993, 995, 8080 2. Apache Tomcat/Coyote JSP engine 1.1 3. ubuntu 14.04.1 1. 정보수집 단계 우선적으로 IP를 확인하여 네트워크 대역대를 확인한다. ( 같은 네트워크에 존재하기때문) 현제 192.168.152.129 호스트 IP를 가지고 있기에 타겟 시스템은 192.168.152.X 대역에 존재한다. Netdiscover 를 사용하여 해당 네트워크 대역대에 존재하는 호스트 IP 들을 식별했다 .138번 호스트IP가 해당 타겟 시스템이라 추측 Nmap 을 통한 ..
● 익스플로잇 (Exploit, Exploitation) : 시스템, 애플리케이션, 서비스 등의 취약점을 공격하는 소프트웨어 및 행위 ● 페이로드 (Payload) : 쉘코드, 최종 목적 코드, 취약점 공격을 수행하는 공격 코드 ● 쉘코드 (ShellCode) : 시스템이 실행하기를 원하는 코드, 쉘을 실행 시키는 코드 ● 모듈 (Module) : Metasploit 에서 사용이 가능한 소프트웨어 ● 세션 (Seesion) : 공격대상과 맺어져 있는 채널 ● 리스너 (Listener) : 연결 요청을 기다리는 기능 ● 후속공격 (Post Exploitation) : 익스플로잇 이후 (침투 후) 이뤄지는 공격 ● 취약점 (Vulnerability) : 해당 시스템에 대해 공격 위험이 존재하는 부분 또는 결..