반응형
vulnhub.com 에서 Chanakya VM 다운로드합니다.
참고 : https://www.youtube.com/watch?v=Nc8LvTX6lfk&t=254s
상단 메뉴의 search를 이용하여 'chanakya' 검색
VM을 올리고, Kali linux도 띄워줍니다.
2대의 VM은 NAT 네트워크로 하여 동일 네트워크로 세팅합니다.
Kali linux에서 'netdiscover -r IP대역' 명령어를 실행하여 chanakya VM의 IP를 확인합니다. (VM이 2대이기 때문에 kali linux를 제외한 IP 유추)
chanakya VM은 로그인은 하지 않은채 동작중인 상태이며, 로그인 패스워드를 알아내는 것이 목적입니다.
chanakya의 IP로 추정되는 192.168.72.129에 대해 nmap 명령어로 포트 스캔을 실행합니다.
포트스캔 결과 21, 22, 80 포트 open 확인
Kali linux 상에서 웹 브라우저를 띄워 웹 페이지를 확인해봅니다. 웹 서비스가 동작중임을 확인하였습니다.
dirb 및 nikto 명령어를 이용하여 웹 취약점 분석을 진행합니다.
위 결과를 통해 /images/ 나 /icons/README 페이지에 취약점이 존재한다는 것을 확인할 수 있습니다.
위와 같은 도구 등을 사용하여 다음 포스팅에 계속하여 진행 후 풀이를 가져보도록 하겠습니다.
감사합니다.
반응형
'Cyber Security' 카테고리의 다른 글
| 모바일 취약점 진단 (정리중) (0) | 2020.02.20 |
|---|---|
| snort & suricata - opensource ids/ips (0) | 2020.02.16 |
| Kali linux - Virtual box guest addition을 사용한 화면 크기 조절 (0) | 2020.02.04 |
| 비박스 환경을 활용한 웹 모의해킹 완벽 실습 - OS 커맨드 인젝션 (0) | 2020.01.22 |
| 비박스 환경을 활용한 웹 모의해킹 완벽 실습 - HTML Injection - Stored(Blog) (0) | 2020.01.22 |