전체 글 26

공격 3 — SQL Injection (수동 + SQLmap)

1. phpinfo에서 DB 정보 수집$ curl http://$TARGET/info.php | grep -i "mysql\|pdo" - curl 명령어를 통해 php의 환경 정보를 출력 후 mysql, pdo라는 단어만 출력하는 명령어• 확인 결과 - PHP 정상 동작, mysqli 활성화, PDO 활성화, MySQL 연동가능 2. 수동 SQLi 테스트 (URL 파라미터) 공격 명설명취약 여부Union-based SQL InjectionUNION SELECT를 이용해 다른 테이블의 데이터를 함께 조회 Error-based SQL InjectionDB 오류 메시지를 이용하여 정보를 획득 Boolean-based Blind SQL Injection참(True)/거짓(False)에 따른 응답 차이로 정보..

공격 2 — FTP 익명 로그인 & WebShell 업로드

1. 익명 FTP 접속 및 공유 디렉터리 탐색단계1. 익명 ftp로 연결 → ftp 192.168.100.20단계2. 연결 확인 후 공유 디렉터리 탐색 → ls -l단계3. 확인된 공유 디렉터리로 이동 → cd pub 2. 기본 WebShell 업로드단계1. php WebShell 파일 생성 → echo '' > /tmp/ws.php &&단계2. 생성한 WebShell 파일 FTP 서버에 업로드 → ftp> put /tmp/ws.php ws.php단계3. WebShell 실행 후 id 명령어 실행 가능 여부 확인 → curl "http://192.168..100.20/pub/ws.php?c=id" (ftp 프롬프트를 이용해 WebShell을 생성하려 하였으나 Bash 명령어의 실행 불가 확인해 해당 ..

공격 1 — vsftpd 백도어 (CVE-2011-2523)

1. Metasploit에서 vsftpd 2.3.4 공격 환경 구성을 위한 대상 정보 설정• msfconsole: Metasploit Framework(MSF)를 실행하는 명령어로 Metasploit은 알려진 취약점(Exploit)을 이용해 취약점이 실제로 악용 가능한지 검증하거나 시스템에 접근을 시도하는 모의해킹 프레임워크• Metasploit 실행 과정 msfconsole 실행 → Exploit 모듈 선택 → 공격대상(RHOSTS) 설정 → 공격(RUN) → 취약점 악용 가능 여부 확인• 단계1. sudo msfconsole -q Metasploit Framework를 실행해 모의해킹 환경 진입• 단계2. use exploit/unix/ftp/vsftpd_234_backdoor..

정찰 단계 3 — SMB·SNMP·DNS 열거

확인1. SMB열거$ enum4linux -a 192.168.100.20- enum4linux: SMB(Samba) 정보 수집 도구 실행 명령어 $ smbclient -L //192.168.100.20 -N - smbclient: SMB(Samba) 서버에 접속하는 클라이언트 프로그램- 결과: 공유 폴더 조회 성공했으나 서버가 SMB1을 지원하지 않아 오류 발생 $ smbmap -H 192.168.100.20 - smbmap: SMB(Samba) 공유 폴더와 권한을 조회하는 도구- 결과: ID, Password 없이 익명의 상태에서 정보 조회가 가능했으며 읽기 쓰기 가능 확인2. NetBIOS 스캔$ sudo nbtscan 192.168.100.0/24 - nbtscan: NetBIOS 서비..

정찰 단계 2 — 웹 애플리케이션 정보 수집 및 취약점 탐색

확인1. 웹 서버 배너/헤더 수집$ curl -I http://$TARGET $ whatweb http://$TARGET 확인2. 디렉토리 탐색 - 다양한 wordlist$ gobuster dir -u http://$TARGET -w $SL/Discovery/Web-Content/common.txt -x php,html,txt,bak,zip -t 50 -o ~/lab/recon/web/gobuster.txt 확인3. 디렉터리 퍼징: 웹 서버에 존재하지만 링크가 걸려 있지 않은 디렉터리나 파일을 찾아내는 기법$ ffuf -u "http://$TARGET/FUZZ" -w /usr/share/seclists/Discovery/Web-Content/DirBuster-2007_directory-list-2.3-..

정찰 단계 1 — Nmap 고급 스캔 기법

교육자료와 열린 포트가 다른 이유1. nmap -F --open -T4(1) 2121 포트가 보이지 않았던 이유Docker FTP(vsftpd234) 컨테이너가 실행되지 않았음.해결: sudo docker start vsftpd234(2) 3306 포트가 보이지 않았던 이유MySQL이 127.0.0.1로만 Listen하고 있었음.해결: bind-address = 0.0.0.0 수정 후 MySQL 재시작.(3) 139, 445 포트가 추가로 보인 이유Samba를 설치하여 SMB 실습 환경을 구성했기 때문. 확인 1. 빠른 포트 확인$ sudo nmap -F --open -T4 $TARGET 확인 2. 전체 포트 버전 스캔$ sudo nmap -sV -sC -p- -T4 -oA ~/lab/recon/nma..

Target & BULE Team(Wazuh) Ubuntu 환경 구성

[VM 1: Kali Linux — Red Team (공격자)] - IP: 192.168.100.10 | RAM: 8GB | Disk: 60GB | OS: Kali 2024.1 - NIC1: VMnet8 (NAT) → 인터넷 (도구 다운로드) - NIC2: VMnet1 (Host-only) → 실습망 (공격 트래픽) [VM 2: Ubuntu Server — Target (공격 대상)] - IP: 192.168.100.20 | RAM: 2GB | Disk: 40GB | OS: Ubuntu 22.04 - NIC: VMnet1 (Host-only) 단일 — 인터넷 없음 [VM 3: Ubuntu Server — Wazuh SIEM (Blue Team)] - IP: 192.168.100.30..

RED Team Kali 환경 구성

[VM 1: Kali Linux — Red Team (공격자)] - IP: 192.168.100.10 | RAM: 8GB | Disk: 60GB | OS: Kali 2024.1 - NIC1: VMnet8 (NAT) → 인터넷 (도구 다운로드) - NIC2: VMnet1 (Host-only) → 실습망 (공격 트래픽) [VM 2: Ubuntu Server — Target (공격 대상)] - IP: 192.168.100.20 | RAM: 2GB | Disk: 40GB | OS: Ubuntu 22.04 - NIC: VMnet1 (Host-only) 단일 — 인터넷 없음 [VM 3: Ubuntu Server — Wazuh SIEM (Blue Team)] - IP: 192...

패킷 분석 도구 tcpdump, Wireshark, tshark

✔️ 【Wireshark】- 환경: 로컬 PC (GUI 필요) - 강점: 최강 분석, Follow Stream, 통계 - 약점: 무거움, 원격 서버 직접 사용 어려움 - 최적: 심층 분석, 교육, 포렌식 ✔️ 【tshark】- 환경: CLI (Wireshark 디코딩 엔진)- 강점: Wireshark 수준 분석 + CLI + 자동화- 약점: 학습 곡선- 최적: 대용량 pcap 자동 분석, 스크립팅 # tshark = Wireshark의 CLI 버전 $ sudo apt install tshark -y # 기본 사용 $ sudo tshark -i eth0 # 실시간 캡처 $ sudo tshark -i eth0 -c 100 # 100패킷만 $ sudo ts..

보안 관제 2026.06.23

(👌→수정필)보안점검 통합

✔️ [작성 코드]#!/bin/bashset -euo pipefailREPORT=~/reports/w2_final_$(date +%Y%m%d).txtmkdir -p ~/reportslog() { echo "[$(date +%H:%M:%S)] $1" | tee -a $REPORT; }ok() { echo " ✅ $1" | tee -a $REPORT; }warn(){ echo " ⚠️ $1" | tee -a $REPORT; }log "=== 보안 점검 $(date) ==="# SSH 보안 점검log "--- SSH 보안 ---"grep -q "PermitRootLogin no" /etc/ssh/sshd_config && ok "Root 로그인 차단" || warn "Root 로그인 허용됨"grep..

보안 관제 2026.06.23