Bootstrap Example

26일차


미션
공격은 칼리를 이용(NAT)
Attack.py를 이용하여 또는 완성하여
192.168.0.127를 공격하라
배포된 암호와 배포된 계정으로 사용자를 찾아라
nmap -v -sS -O 192.168.0.127


미션2
서버가 운영중인 서비스는 무엇이며 설치된 파일의 위치는 어디인가
서비스1:
서비스2:

미션3
데이터베이스에 접속하라
[board@localhost nayamall]$ cd inc
[board@localhost inc]$ ls
conf.cgi  connect.bak  connect.inc  data  files  idx
[board@localhost inc]$ cat connect.inc 
  
[board@localhost inc]$ 
[board@localhost inc]$ su
Password: 
su: incorrect password
[board@localhost inc]$ mysql
bash: mysql: command not found
[board@localhost inc]$ cd /tmp
[board@localhost /tmp]$ ls
mysql.sock
[board@localhost /tmp]$ cd /usr/share/
[board@localhost share]$ ls
aclocal   automake  doc    gettext  i18n   libtool  magic.mime  mk        pixmaps  tabset    vim
aspell    awk       emacs  gnupg    info   locale   man         openldap  pspell   terminfo  zoneinfo
autoconf  dict      empty  groff    kudzu  magic    misc        pci.ids   ssl      texmf
[board@localhost share]$ cd /usr/local/
[board@localhost local]$ ls
apache  bin  doc  etc  games  include  info  lib  man  mysql  php  sbin  src  ssl
[board@localhost local]$ cd /var/www/html
bash: cd: /var/www/html: No such file or directory
[board@localhost local]$ cd mysql
[board@localhost mysql]$ ls
bin  include  info  lib  libexec  man  mysql-test  share  sql-bench
[board@localhost mysql]$ cd bin
[board@localhost bin]$ ls
comp_err           myisampack                  mysql_setpermission  mysqld_multi   pack_isam
isamchk            mysql                       mysql_zap            mysqldump      perror
isamlog            mysql_config                mysqlaccess          mysqldumpslow  replace
msql2mysql         mysql_convert_table_format  mysqladmin           mysqlhotcopy   resolve_stack_dump
my_print_defaults  mysql_find_rows             mysqlbinlog          mysqlimport    resolveip
myisamchk          mysql_fix_privilege_tables  mysqlbug             mysqlshow      safe_mysqld
myisamlog          mysql_install_db            mysqlcheck           

미션4
쇼핑몰의 관리자 암호는 무엇인가


미션5
www서버에 모든 php프레임워크를 찾아서 설치하기
해커의 csrf공격 xss공격을 통해 관리자 쿠키 확인
  
PessionID = 6636bec6c480439a7800c343a03397c8
PHPSESSID=42d3b78c899c5aa4db7ef511869a6487
이거 두개 바꾸고 위에거 한번더 바꾸기
PessionID = 6636bec6c480439a7800c343a03397c8얜 계속 넣어주기

CREATE TABLE cookie (
    idx int(6),
    url varchar(100),
    cookie varchar(100),
    reg_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
    PRIMARY KEY(idx)
);
계정 hanatour, > hanatour.com
naeiltour > naeiltour.co.kr
201
202
207
208
Basic Card
