1. 작업 환경
- VirtualBox
- kali_linux
- TryHackMe
2. 세부 방법
- NMAP 포트 스캔한 정보를 토대로 해당 프로세스의 분석하여 취약점 찾아내기
* 어렵고 시간이 많이 소요
- 구글 검색 : [프로세스 및 버전] vulnerability
- 구글 검색 : [프로세스 및 버전] exploit
- chatgpt 검색
- exploit-db.com 사이트에서 찾기
- cmd창에서 검색 : searchsploit [프로세스 및 버전] * exploit-db.com 사이트 내 정보가 출력됨
- 웹서버일 경우 웹서버에 접속해서 추가적인 정보 획득
- 개인적인 생각을 정리하면 간단한 방법은 cmd창에서 검색하는 것이고, 더 많은 정보를 습득하고 싶으면 chatgpt와
구글 검색을 활용하는 것이 적절함
'모의해킹' 카테고리의 다른 글
| 리버스쉘, POST - Exploit (0) | 2024.10.20 |
|---|---|
| Exploit (0) | 2024.10.20 |
| 정보 수집 (NMAP 포트 스캔) (1) | 2024.10.20 |
| TryHackMe 가상 서버 구동 (0) | 2024.10.20 |
| TryHackMe VPN 연결 (1) | 2024.10.20 |