Nmap과 GoBuster를 활용한 웹 취약점 탐색 및 systemctl SUID 권한 상승

능동적 정찰 및 포트 스캐닝 목표 시스템의 공격 표면을 파악하기 위해 네트워크 포트를 스캔하여 실행 중인 서비스를 식별합니다. Nmap은 호스트 발견 및 서비스 열거에 널리 사용되는 강력한 도구입니다. 주요 스캔 옵션은 다음과 같습니다. -sV: 실행 중인 서비스의 버전 정보 탐지 -p <port> 또는 -p-: 특정 포트 지정 또는 전체 포트(1-65535) 스캔 -Pn: 호스 ...

6월 19일 20:00에 게시됨

TryHackMe를 활용한 윤리적 해킹 입문

관련 TryHackMe 랩 링크: https://tryhackme.com/r/room/becomeahackeroa 이 문서는 TryHackMe 플랫폼을 통해 윤리적 해킹(Ethical Hacking) 기술을 익히는 방법에 대해 설명합니다. 특히, 공격적인 보안 접근 방식을 이해하고 실습하는 데 초점을 맞춥니다. 공격형 보안이란? 공격형 보안(Offensive Security)은 시스템의 취약점을 적극적으로 찾아내고 ...

5월 24일 06:29에 게시됨