1. 작업 환경 

    - VirtualBox

    - kali_linux

 

2. 세부 방법

    - searchsploit 명령어로 취약점을 찾기

    - 취약점 중 가장 치명적인 취약점을 선택, 예를 들면 Remote Code Execution과 같은 취약점

    - 칼리리눅스에 내장되어 있는 해당 취약점에 대한 공격코드 활용, 없으면 구글링 

    - 공격코드를 fild 명령어로 찾아서 자신의 디렉토리로 복사 

    - txt는 설명한 파일, .py과 .rb 파일은 코드 살펴보고 활용, .c는 컴파일 필요 (예: gcc exploit.c -o exploit) 

       * python2 버전은 python2 명령어를 사용해야함

    

'모의해킹' 카테고리의 다른 글

드림핵 CTF 워게임 문제 풀이 : JSFull (최초 풀이 도전)  (0) 2024.10.28
리버스쉘, POST - Exploit  (0) 2024.10.20
취약점 찾는법  (0) 2024.10.20
정보 수집 (NMAP 포트 스캔)  (1) 2024.10.20
TryHackMe 가상 서버 구동  (0) 2024.10.20

+ Recent posts

티스토리툴바