Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 권한상승
- 스캔
- 메타스플로잇
- 해킹툴
- SQL Injection
- Samba
- Kioptrix
- CTF
- 취약점
- 해킹도구
- SQLINJECTION
- 취약점 스캔
- 내부침투
- 해킹
- Hacking
- 취약점분석
- load of sqlinjection
- 스캐닝
- sql
- web hacking
- Metasploit
- Los
- 침투테스트
- 모의해킹
- 시스템 해킹
- 포트스캔
- 칼리리눅스
- 암호해독
- root권한
- smb
Archives
- Today
- Total
목록smb취약점 (1)
감자 텃밭
[모의해킹] basic pentestion 2 (smb 취약점 악용)
vulnhub에서 제공하는 취약한 시스템인 basic pentestion 2의 smb 서비스 취약점을 사용하여, 침투테스트를 실습해 보았다. 수집정보 1. OpenPort : 22, 80, 139, 445, 8080, 8089 2. OpenSSH 7.2p2, Apache httpd 2.4.18, samba 4.3.11, apache tomcat 9.0.7, linux kernel 4.4.0-119 3. smb를 사용하며, 익명계정 접속가능, kay,jan 사용자 계정명 획득, jan의 패스워드 정책이 미흡, 각종 내부 파일에 대한 권한설정 미흡 1. 정보수집 단계 netdiscover을 통해 동일 네트워크 대역대 연결되어 있는 호스트를 확 41번 호스트가 공격대상 ip 인것으로 확인 해당 공격대상 호스트..
Pentest/Pentest
2023. 10. 4. 11:11