php 썸네일형 리스트형 웹 취약점 디렉토리 이동 공격, 파일 업로드 공격(DVWA) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. DVWA는 PHP/MySQL 기반 웹 애플리케이션이며 웹 취약점 공격을 테스팅할 수 있는 환경을 줍니다. http://www.dvwa.co.uk/ DVWA - Damn Vulnerable Web Application www.dvwa.co.uk metasploitable에 설치되어 있는 Damn Vulnerable Web App(DVWA)을 사용하여, 디렉토리 이동 공격, 파일 업로드 공격 취약점 공격을 해보도록.. 더보기 유닉스/리눅스 기반의 운영체제 침투하기(메타스플로잇터블) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 이 글에서는 유닉스/리눅스 기반에 직접 침투를 해보도록 하겠습니다. 처음 침투를 위해서는 침투할 서버의 네트워크에 대해 조사를 해야 됩니다. nmap을 이용하여 msfconsole 을 실행시킨 다음 db_nmap -sT sV -O 192.168.196.142 명령어를 이용해 데이터 베이스 저장해줍니다. (허가되지 않은 서버의 포트 스캔은 불법입니다.) -sT: TCP연결을 이용한 스캔(TCP 포트) -sV: 서.. 더보기 이전 1 다음
