var/www/html >> phpinfo.php
<? php
phpinfo();
?>
sudo apt install libapache2-mod-php,php-mysqli,php-gd
Burp Suite
burp suite 설정
proxy 설정 : 127.0.0.1 8080
repeater
bruteforce
send to intruder >> bruteforcer
sql injection
[모의해킹] SQL인젝션 실습하기 - DVWA SQL injection - Medium Level
지난 번에 설치한 웹 해킹을 실습할 수 있는 DVWA로 이런 저런 테스트를 하고 있다.
blogger.pe.kr
id=1 or 1=1&Submit=Submit > 전부 출력
- 1 정보만 보여야 되지만 전부가 보임
Command injection
- [ip];ifconfig -a
MSF
- 정보 수집
matsploit framework >> db_status >> db_services >> set [회사명] >> set limit 3 >> set year [년도] >> run
Owasp Zap
automated scan >> url >> 공격(scan)
보고서 >> generate report
- 구조 확인
- 보고서 활용
*whatweb [주소] - 사이트 구조 알아보기
MSF - 능동적 정보 수집
workspace -a target1 >> workspace >> db_nmap -sV -Pn -v 10.0.5.198
*시간설정: timedatectl set-timezone Asia/Seoul
방화벽스캔
* sudo apt install ufw >>sudo ufw enable >> sudo ufw allow http >> sudo ufw status >> *sudo apt install ssh >>
sudo ufw allow ssh >>sudo ufw status
wafw00f [주소]
ssh 무작위 대입 공격
-
sqlmap >>
*에러
[kali linux] - Netcat을 이용한 Bind Shell과 Reverse Shell
Netcat은 쉘을 생성해 원격으로 파일을 주고받는데 많이 쓰이는 툴입니다. 쉘의 종류에는 Bind Shell, Reverse Shell 두가지가 있는데 각각 반대의 클라이언트와 서버의 역할의 차이로 구분짓습니다. Bind
hobbylists.tistory.com
CRSF
'수업' 카테고리의 다른 글
| 11/13 : 시스템_네트워크 보안 기술 (0) | 2023.11.13 |
|---|---|
| 11/10 : 애플리케이션 보안 (0) | 2023.11.10 |
| 11/8 : Kali (0) | 2023.11.08 |
| 11/7 (0) | 2023.11.07 |
| 11/6 - 시큐어 코딩 (0) | 2023.11.06 |