nslookup 명령어로 dns 확인해서 사이트 ip주소 확인
nmap 명령어로 열린포트와 연결된 프로세스와 해당 서비스 버전정보 탐색
해당 버전 cve 체크
공격자 포트열고 리버스쉘 코드(공격자 포트에 연결) 만들어놓기
cve 모듈(사이트 ip 입력) 사용하여 cmd에 리버스쉘 코드
웹쉘 획득 후 명령어로 bash쉘 사용
세팅파일 찾아보거나 linpeas 설치해서 루트권한 획득
crontab 명령어로 리버스쉘 코드 실행 예약 (백도어 만들기)
'보안' 카테고리의 다른 글
| 모의해킹 면접준비 (by gpt) (2) | 2024.10.14 |
|---|---|
| 해킹이론 요약 (2) | 2024.10.08 |