VulnHub Prime1 목표 기지 공략: 웹 서비스 분석 및 권한 상승 전 과정
환경 설정 및 초기侦察이 연습용 머신은 OSCP 인증 준비를 위한 기초 공격 경로 학습에 적합합니다. 목표는 사용자 계정의 플래그 획득과 시스템 관리자 (Root) 권한 확보입니다. 먼저 가상 머신을 활성화하고 내부 네트워크 인터페이스가 동일한 서브넷을 공유하도록 구성합니다.
ifconfig # 인터페이스 상태 확인 및 IP 할당 식별
네트워크 호스트 탐지연결 가능한 장 ...
7월 13일 04:23에 게시됨
Nmap 완벽 가이드: 2025 최신 명령어와 실전 활용법 (네트워크 스캐닝 입문부터 고급 기법까지)
Nmap 소개
Nmap(Network Mapper)은 오픈 소스 네트워크 탐지 및 보안 감사 도구입니다. 대규모 네트워크를 빠르게 스캔하도록 설계되었으며, 단일 호스트 스캔에도 사용됩니다. Nmap은 원시 IP 패킷을 활용하여 네트워크 상의 활성 호스트, 호스트가 제공하는 서비스(애플리케이션 이름과 버전), 운영 체제(버전 정보 포함), 패킷 필터/방화벽 유형 등을 탐지합니다. 보안 ...
7월 1일 22:57에 게시됨
Internal 머신 침투 테스트 가이드
이 가이드는 TryHackMe의 "Internal" 룸 실습을 위한 침투 테스트 과정을 단계별로 설명합니다. 목표는 내부 네트워크 환경을 모의 침투하여 최종적으로 User 플래그와 Root 플래그를 획득하는 것입니다.
실습 개요 및 환경 설정
다음과 같은 과제가 주어졌다고 가정합니다:
대상 환경에 대한 외부, 웹 애플리케이션 및 내부 평가를 수행합니다.
증거로 User.txt와 Root. ...
6월 20일 16:26에 게시됨
Nmap과 GoBuster를 활용한 웹 취약점 탐색 및 systemctl SUID 권한 상승
능동적 정찰 및 포트 스캐닝
목표 시스템의 공격 표면을 파악하기 위해 네트워크 포트를 스캔하여 실행 중인 서비스를 식별합니다. Nmap은 호스트 발견 및 서비스 열거에 널리 사용되는 강력한 도구입니다. 주요 스캔 옵션은 다음과 같습니다.
-sV: 실행 중인 서비스의 버전 정보 탐지
-p <port> 또는 -p-: 특정 포트 지정 또는 전체 포트(1-65535) 스캔
-Pn: 호스 ...
6월 19일 20:00에 게시됨
서버 정보 수집 가이드
서버 정보
IP 정보
특정 자산의 IP 주소를 알고 있을 때, 이를 바탕으로 더 많은 정보를 수집하는 방법을 알아봅니다.
IP 세그먼트 조회: 예를 들어, 192.168.198.1/24 범위 내 모든 IP 주소를 확인하여 추가 자산을 찾습니다.
IP 역추적 도메인: IP 주소를 통해 연결된 도메인을 찾고, 그 도메인을 통해 더 많은 자산 정보를 얻습니다.
IP 역추적 기업: IP 주소로 해 ...
5월 29일 05:30에 게시됨