Solo의 정보보안 해킹하기

DogOS: Linux취약점: 취약한 Sudo 설정 취약한 Sudo 권한으로 실행한 바이너리 파일이 리버스쉘을 생성하도록 유도해서 root 권한을 가진 쉘을 만들 수 있다. SSH┌─[✗]─[solo@parrot]─[~/Desktop/hack/note]└──╼ $ssh johncusack@10.10.11.58SSH로 johncusack 계정으로 로그인한다. SSH가 리버스쉘보다 안정적인 연결을 제공하기 때문에 작업하기 훨씬 수월하다. SSH로 성공적으로 로그인 했으면 사용자의 Sudo 권한을 확인해 보자. johncusack@dog:~$ sudo -l[sudo] password for johncusack: BackDropJ2024DS2024Matching Defaults entries for johncu..

NmapNmap은 대표적인 오픈소스 포스 스캐닝 툴이다. 사용자는 Nmap을 사용해서 네트워크 탐색을 진행하고 네트워크에 존재하는 호스트들의 포트에 대한 정보를 수집할 수 있다.정보보안이나 해킹에 관심 있다면 꼭 알아둬야 하는 툴이다.공격을 하고 싶어도 공격 대상을 모르면 허공에 삽질하는거랑 다름없다  Nmap의 기능Nmap을 사용하면 네트워크의 호스트를 발견하고 호스트에 대한 포트 스캐닝을 진행할 수 있다. Nmap은 다양한 포트 스캐닝 기법을 지원하고 사용자가 간단하고 세세하게 포트 스캐닝을 상황에 맞춰 조절할 수 있다. 또한, Nmap이 추가적으로 제공하는 스크립트를 이용하면 포트에서 돌아가는 서버, 서비스, 프로토콜에 대한 추가적인 정보를 수집하고 취약점을 발견, 공략할 수 있다.  명령어┌─[s..

KnifeOS: Linux취약점: PHP 백도어, 취약한 Sudo 권한 설정 백도어가 있는 PHP 버전이 설치된 리눅스 머신이다.PHP 백도어를 활용해 타겟 머신에 접속하고 Sudo 권한으로 knife 바이너리를 통해 루트쉘을 얻어 공략할 수 있다. 포트 스캐닝 nmap -Pn -sS --min-rate 1000 --max-retries 3 -p- -oN ./SYN_SCAN 10.10.10.242PORT STATE SERVICE22/tcp open ssh80/tcp open httpnmap -Pn -sC -sV -p 22,80 -oN SERVICE_SCAN 10.10.10.242PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 Ubun..