MIN

enum4linux -a 192.168.16.72

netdiscover -r 192.168.16.0/24 nmap -sV -sC 192.168.16.46 Fuzzing (대입기법)퍼징은 프로그램이나 서비스의 취약점을 찾기 위해 무작위 또는 변형된 데이터를 입력값으로 넣어보는 자동화된 테스트 기법이다.웹: dirb나 ffuf 같은 도구를 이용해 웹 서버의 숨겨진 파일이나 디렉토리를 찾아 민감한 정보를 획득한다.바이너리: AFL(American Fuzzy Lop)과 같은 퍼저를 이용해 프로그램에 다양한 입력값을 넣어 충돌을 유발하고, 버퍼 오버플로우 같은 취약점을 발견한다. (kali에서는 ffuf, wfuzz, zap-proxy퍼징은 사람의 손으로는 어려운 방대한 양의 테스트를 자동으로 수행하여, 예상치 못한 숨겨진 취약점을 효율적으로 찾아내는 ..

cat /etc/passwd cat /etc/shadow /etc/shadow 파일의 역할shadow 파일은 보안을 위해 일반 사용자는 접근할 수 없도록 루트(root) 사용자만 읽을 수 있게 설정되어 있다. 사용자의 비밀번호 해시값, 마지막 비밀번호 변경일, 비밀번호 사용 유효기간 등 민감한 정보가 포함되어 있어, 시스템의 보안을 유지하는 데 매우 중요한 역할을 한다. root:$6$Pg/6dTzRVN5vV...:19820:0:99999:7:::사용자 이름 (root): 첫 번째 필드는 계정의 사용자 이름암호화된 비밀번호 (6...): 두 번째 필드는 암호화된 비밀번호(패스워드 해시)$로 시작하는 문자열은 해싱 알고리즘을 나타냅니다. $6$는 SHA-512 알고리즘을 사용했음을 의미하며, 이는 현재..