MySQL 인증 우회 취약점(CVE-2012-2122) 재현 및 분석

취약 환경 구성 공격 테스트를 위해 Vulhub 기반의 취약한 MySQL 환경을 도커를 통해 구축한다. 대상 시스템의 IP 주소는 192.168.100.40로 가정한다. cd /vulhub/mysql/CVE-2012-2122 docker-compose up -d Metasploit을 이용한 해시 추출 Metasploit 프레임워크를 실행한 후, 해당 CVE를 대상으로 하는 인증 우회 모듈을 사용하여 사용자 크리덴셜 해시를 추출할 수 있 ...

7월 15일 16:41에 게시됨

Windows 시스템 권한 상승 기법: UAC 우회, DLL 훼손, 인용 부호 없는 서비스 경로 분석

개요 침투 테스트 및 리버스 엔지니어링 과정에서 초기 접근 후 수행할 수 있는 가장 중요한 단계 중 하나는 권한 상승(Privilege Escalation)이다. 특히 Windows 환경에서는 다양한 보안 메커니즘과 구성 오류를 활용해 로컬 사용자 계정에서 SYSTEM 권한까지 확보할 수 있다. 본 문서에서는 대표적인 세 가지 기법 — UAC 우회, DLL 훼손(DLL Hijacking), 인용 부호가 없 ...

6월 27일 22:43에 게시됨

Gatekeeper 실습 가이드 - 스택 버퍼 오버플로우 취약점 분석

TryHackMe 실습 환경 설정 실습 관련 링크: https://tryhackme.com/room/gatekeeper 본 과정에서는 스택 버퍼 오버플로우 취약점을 이용해 대상 시스템에 초기 접근 권한을 획득한 후, 권한 상승을 통해 root 권한까지 획득하는 방법을 학습한다. 초기 접근 권한 획득 포트 스캐닝 가상 타겟 시스템을 배포한 후, nmap을 이용해 포트 스캔을 수행한다. nmap -sC -p- -T4 $ ...

6월 24일 19:16에 게시됨

Metasploit 기초 가이드

Metasploit 개요 Metasploit는 오픈소스 침투 테스트 프레임워크로, 수천 개의 공개된 취약점 모듈과 테스트 도구를 포함합니다. Ruby 언어로 개발된 모듈은 사용자 정의 수정이 가능하며, 선택한 공격 모듈에 대한 매개변수 설정만으로 취약점 테스트 및 활용을 자동화합니다. 플랫폼별 설치 방법 Windows 환경 공식 사이트에서 설치 프로그램 다운로드 후 관리자 권한으 ...

6월 19일 02:41에 게시됨

Metasploit 공격 및 방어 기법 실습: 최신 취약점 활용 사례

실습 목표 개요 본 실습은 Metasploit Framework(MSF)의 기본 사용법을 익히고, 세 가지 주요 공격 유형 — 능동적 공격, 브라우저 기반 공격, 클라이언트 소프트웨어 공격 — 의 원리를 이해하는 것을 목표로 한다. 또한 보조 모듈 활용 능력을 검증하며, 각 단계에서 최신 알려진 취약점을 반영한 실습을 수행한다. 1. 능동적 공격 실습 (최신 취약점 기반) 먼저, MSF를 ...

6월 1일 22:41에 게시됨

Termux를 이용한 Windows 대상 리버스 셸 연결 실전 가이드

핵심 개념: Kali Linux에서의 작업 방식과 동일하며, 스마트폰(Termux)을 공격자 시스템으로 사용하여 Windows 대상 시스템이 능동적으로 연결하도록 유도합니다. 루트 권한 없이도 수행 가능합니다. 사전 준비 스마트폰과 Windows 대상 시스템이 동일한 WiFi 네트워크에 연결되어 있어야 합니다 (동일한 서브넷 필요). Termux의 로컬 네트워크 IP 주소를 확인하고 기록 ...

5월 31일 23:03에 게시됨