My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 타겟 root 디렉터리 내 플래그 획득 및 웹 서버 계정 정보 탈취 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사 nmap [target IP] # 서비스/버전에 대한 자세한 정보 수집 nmap -p [opne port] -sV [target IP] 3. 열려있는 서비스(포트)에 대해 취약점 조사 # 취약점 검색(metasploit에 있는 취약점 존재할 경우 msfconsole 사용) searchsploit [service name] 4. Exploit msfconsole search [keyword] use [number] o..
My PC: kali linux(virtual box) Task: TryHackme 내 실습 문제 Mission: 윈도우 PC 타겟 IP가 주어질 때, 해당 PC 내 플래그 획득하기 1. 타겟 IP와의 통신 여부 ping [target IP] 2. 타겟 정보 수집 # 오픈되어 있는 포트 조사 nmap [target IP] 3. 열려있는 포트에 대해 취약점 조사 # 취약 여부 확인(취약하다면 metasploit 사용) nmap -p [open port] --script [script name] [target IP] 4. Exsploit # metasploit 실행 msfconsole # 해당 취약점 exploit 검색 search [keyword] # 모듈 선택 use [number] # 옵션 설정 opt..
[OSINT(Open Source Intelligence)] 0. 정의 및 목표 - 인터넷, 소셜 미디어, 공공 기록, 뉴스 기사 및 기타 공개적으로 액세스할 수 있는 리소스와 같은 오픈 소스에서 공개적으로 사용 가능한 정보의 수집, 분석 및 사용을 의미 - 특정 주제, 개인, 조직, 이벤트 등을 이해하고 분석하는 데 사용할 수 있는 정보를 수집하는 것 1. Passive OSINT(최초 정보 수집) - 목표 대상에 대한 정보를 수집하기 위해 가능한 최소한의 상호작용을 하는 단계 - 직접 목표 대상에게 접근하지 않고 제3자로부터 정보 수집 - 방법: 검색 엔진(구글), WHOIS, 공개된 DB 등 2. Active OSINT(공격자 추적) - 목표 대상에 직접 접근하여 정보를 수집하는 단계 - 목표 대상..
