Solo의 정보보안 해킹하기

[모의 해킹] HackTheBox - Underpass Part 1

UnderpassOS: Linux취약점: SNMP 기본 커뮤니티 스트링과 daloradius 기본 계정 정보 SNMP 프로토콜을 통해 웹서버에 대한 정보를 수집할 수 있다. 수집한 정보를 사용해 Daloradius 웹 매니지먼트 어플리케이션을 발견하고 Daloradius 기본 계정 비밀번호를 사용해 관리자 계정으로 로그인 할 수 있다. 관리자 계정에 접속해 Daloradius 회원 정보를 수집할 수 있고 해당 정보를 사용해 SSH로 타겟 머신에 접속할 수 있다. 포트 스캐닝nmap -Pn -sS -p- -oN ./SYN_SCAN 10.129.231.213PORT STATE SERVICE22/tcp open ssh80/tcp open httpnmap -Pn -sU -p- -oN ./UDP_SCAN ..

NmapNmap은 대표적인 오픈소스 포스 스캐닝 툴이다. 사용자는 Nmap을 사용해서 네트워크 탐색을 진행하고 네트워크에 존재하는 호스트들의 포트에 대한 정보를 수집할 수 있다.정보보안이나 해킹에 관심 있다면 꼭 알아둬야 하는 툴이다.공격을 하고 싶어도 공격 대상을 모르면 허공에 삽질하는거랑 다름없다  Nmap의 기능Nmap을 사용하면 네트워크의 호스트를 발견하고 호스트에 대한 포트 스캐닝을 진행할 수 있다. Nmap은 다양한 포트 스캐닝 기법을 지원하고 사용자가 간단하고 세세하게 포트 스캐닝을 상황에 맞춰 조절할 수 있다. 또한, Nmap이 추가적으로 제공하는 스크립트를 이용하면 포트에서 돌아가는 서버, 서비스, 프로토콜에 대한 추가적인 정보를 수집하고 취약점을 발견, 공략할 수 있다.  명령어┌─[s..

해킹을 하기 전엔 무엇을 먼저 해야될까?당연히 해킹을 하기 위해선 해킹해야 될 대상이 무엇인지 파악해야 된다. 자신의 목표가 무엇인지도 모른채 해킹을 하는건 마치 장님이 지팡이 없이 목표를 향해서 나아가는 것과 다를 바가 없다. 어디로 가야하오해킹의 목표가 무엇인지 파악하기 위한 첫 단계가 바로 포트 스캐닝이다. 네트워크 관리자나 서버 관리자가 갖춰야 될 덕목이기도 하다... 포트 스캐닝포트 스캐닝이란 어떠 포트가 열려있는지, 해당 포트가 TCP포트인지 UDP포트인지, 해당 포트에서 돌아가는 서버, 서비스, 프로토콜이 무엇인지 확인하는 작업이다. 포트에 대한 정보와 포트에서 돌아가는 서버, 서비스, 프로토콜 등의 정보가 있어야지 이와 관련된 잠재적인 취약점을 발견하고 악용할 수 있다. Nmap 같은 포트..