VulnHub Prime1 목표 기지 공략: 웹 서비스 분석 및 권한 상승 전 과정

환경 설정 및 초기侦察이 연습용 머신은 OSCP 인증 준비를 위한 기초 공격 경로 학습에 적합합니다. 목표는 사용자 계정의 플래그 획득과 시스템 관리자 (Root) 권한 확보입니다. 먼저 가상 머신을 활성화하고 내부 네트워크 인터페이스가 동일한 서브넷을 공유하도록 구성합니다. ifconfig # 인터페이스 상태 확인 및 IP 할당 식별 네트워크 호스트 탐지연결 가능한 장 ...

7월 13일 04:23에 게시됨

Vulnhub Kioptrix Level 4 - MySQL UDF 수동 권한 상승

정보 수집 nmap을 사용하여 대상 호스트를 식별하고 열린 포트를 스캔합니다. nmap -sP 192.168.128.0/24 nmap -P- 192.168.128.135 nmap -min-rate 10000 -sV -sC -O 192.168.128.135 디렉터리 스캐너를 사용하여 웹 서버의 엔드포인트를 탐색합니다. dirsearch -u http://192.168.128.135 웹 페이지는 로그인 폼을 포함하고 있습니다. 비밀번호 필드에서 SQL 인젝션 ...

5월 30일 02:03에 게시됨