래드캣

3주차 과제

YujinSec 2026. 5. 2. 23:56

https://yujinsecuritylog.tistory.com/183

 

Appointment - sql injection

1. 기본 개념0] nmap 옵션-sC: --script=default와 동일함. 해당 포트에 추가정보도 물어와 줌. -sC 적용 X > -sC 적용 O *debian: 리눅스 배포판 os 1] sql 데이터베이스sql: structured query language = 데이터 조작하는

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/184

 

Sequel - dbms: mysql

1. 기본 개념1) mysql: dbms의 일종. 설치)sudo apt update && sudo apt install mysql* 기본 쿼리문)SHOW databases; : Prints out the databases we can access.USE {database_name}; : Set to use the database named {database_name}.SHOW tables; : Prints

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/185

 

Crocodile -wappalyzer

1. 기본 개념1) Wappalyzer: 웹 페이지 코드를 분석해 주는 플러그인. > 웹 페이지 코드, 서버 종류, 자바 스크립트 라이브러리, 프로그래밍 언어 등 사이트 구축에 사용된 정보 알려줌. 2) gobuster 옵션

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/186

 

Responder - NTLM & winRM & LFI & RFI

1. 기본 개념0) nmap- port-services db 활용- 항상 믿지는 말자,, 1) window - 시장 85% 점유율 > 고로 공격 대상 많이 됨. - 대부분 윈도우 도메인 네트워크 구축으로 active directory 방식 사용.- 인증 서비스: NTL

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/187

 

Three - awscli & reverse shell

1. 기본 개념0) gobustervhost: vhost를 브루트 포싱으로 찾기--apend-domain: vhost앞에 워드리스트들의 각 단어를 붙여서 실행 시 사용.=> gobuster는 실행 결과 기본 응답와 다른 응답을 출력하는 경우를 보여

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/188

 

Funnel - 터널링 & PostgreSQL

1. 기본 개념0) 기본 명령어open . :해당 디렉터리를 파일 관리자 창으로 바로 열리게 함. (=바로 해당 위치 폴더 열기)ss(=socket statistic): 특정 머신에서 로컬로 어떤 포트들이 연결/리스닝 중인지 출

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/189

 

Bike - SSTI

1. 기본 개념0) nmap -v: 상세 출력 1) Node.js: 백엔트 자바스크립트 런타임 환경. 자바스크립트를 브라우저 밖(=서버)에서 실행하게 해주는 환경을 뜻함. - 오픈소스- 크로스 플랫폼 지원 *크로스 플랫

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/191

 

Ignition

1. 기본 개념 2. 문제 풀이nmap으로 열기 일단 vhost인 것 같으니 디렉터리에 기록해줌. 그리고 http 접속 시도. 여기서 dir busting해봄. admin 페이지가 존재한다. url입력으로 바로 접속 ㄱㄱ. 여기는 그

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/192

 

Pennyworth

접속이 안 되길래 이번에도 vhost인가 했는데, 이번에는 포트 번호문제라고 함. 기본이 80이라 포트 안 적으면 80으로 가서 에러 난 것. (아래 http로 바꿔야 함)그럼 이제 로그인 메인 페이지가 뜸.

yujinsecuritylog.tistory.com

https://yujinsecuritylog.tistory.com/193

 

Tactics

nmap 스캔 ㄱㄱ. 445는 smb 프로토콜이다. 해당 서버로 접속 시도 해보자. smb에 접속하려면 툴 smbclient가 필요함. 일단 운영자로 접속해보자. 비번은 공백. 여기 보이는 디스크 2개를 각각 열어보자. (

yujinsecuritylog.tistory.com

 

'래드캣' 카테고리의 다른 글

2주차 과제  (0) 2026.03.28
1주차 과제  (0) 2026.03.21