hacking beginner19 [해킹 비기너 클래스] 4주차 Practice Q. DB의 segfault 계정 비밀번호를 알아내보자! 먼저 tryhackme에서 제공한 vm머신이 어떤 서비스를 하는지 알기 위해 nmap을 통해 열려있는 포트를 확인했다. nmap 결과 80번 포트가 열려 있는 것을 확인할 수 있고 웹사이트가 열려있음을 확인했기에 해당 사이트에 접속을 해보았다. 처음 웹사이트에 접속을 하면 이러한 인덱스 페이지를 볼 수 있다. 회원가입과 로그인을 끝내면 해당 페이지를 볼 수 있는데 게시판에 들어가 보면 글쓰기가 가능한 게시판이 보인다. 글쓰기 버튼을 눌러보면 제목과 내용 그리고 파일을 업로드할 수 있는 칸이 보인다. 우리는 Reverse Shell이 가능한 악성코드가 첨부된 파일을 올려 해킹을 해보려 한다. 먼저 Reverse Shell 악성코드가 필요한데 구글에 .. 2023. 8. 11. [해킹 비기너 클래스] 4주차 정리 (웹서버와 웹쉘) 4주 차에서는 웹 서버 동작 방법과 웹 쉘에 대해 알아봤다. Request & Response 웹서버와 클라이언트는 Request와 Response라는 것으로 서로 소통을 한다 클라이언트는 웹서버에게 필요한 요청을 할 때 HTTP Request를 웹서버에게 보내게 된다. 이때 요청은 url을 사용하여 웹 서버에게 보내진다 HTTP Request를 받은 웹서버는 해당 요청에 대한 작업을 마친 후 HTTP Respose를 클라이언트에게 보내게 된다. url 예를 들어 이런 url 이 있다고 해보자 https://www.example.com:443/path/to/resource?param1=value1¶m2=value2 우리는 이 url에서 어떤 요청이 있었는지 확인할 수 있다. https:// → 프.. 2023. 8. 11. [해킹 비기너 클래스] 3주차 Practice Q. ssh로 로그인해 보기! ssh로 로그인하기 위해서는 해당 명령어를 사용하면 된다. 이때 주소는 tryhackme.com에서 부여받은 ip로 하였다. ssh [ID] [주소] Q. 실습 VM에서 7777 포트를 열고, 칼리 리눅스에서 들어가 보자. (+데이터 주고받기!)(+Wireshark) 내 pc와 ssh로 접속한 pc가 네트워크 연결을 할 때 사용하는 명령어는 nc이다. 실습 vm (서버) nc -nlvp 7777 내 pc (클라이언트) nc [실습vm IP주소] 7777 해당 명령어를 입력하면 서버는 리스닝 상태로 진입한다. 이때 클라이언트가 접속을 하게 된다면 연결됐음을 알리고 데이터 통신이 가능하게 된다. 클라이언트가 서버에게 데이터를 보내게 되면 서버에서 바로 데이터를 확인할 수 있다... 2023. 8. 9. [해킹 비기너 클래스] 3주차 정리 (Shell, Shell 획득법) 이번 3주 차에선 1. Shell이란 무엇인지 2. 상대방 Shell을 획득하는 방법 에 대해 알아보았다. Shell 이란? Shell이란 사용자와 커널 사이에서 명령어를 입력받아 해석 후 전달하는 역할을 한다. 쉽게 말하면 윈도우의 cmd, 리눅스의 터미널이라 말할 수 있다. 이러한 Shell 중에는 Remote Shell이라는 게 있는데 이번 주차에서는 Remote Shell에 대해 집중적으로 알아보고 사용해 보았다. Remote Shell 이란? Remote Shell이란 다른 컴퓨터에서 다른 사용자로 셸 명령을 실행할 수 있는 쉽게 말하면 원격 쉘이라 말할 수 있다. Remote Shell에는 telnet, ssh, RDP 등이 있다. Telnet 상대방의 컴퓨터에 원격으로 접속을 하기 위해 사용.. 2023. 8. 8. 이전 1 2 3 4 5 다음