외로운 Nova의 작업실

- 기본 사용법 gobuster dir -u http://target-website.com -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt 'dir' 명령은 대상 웹사이트 또는 웹 애플리케이션에서 디렉토리 열거를 수행하는 데 사용됩니다. 웹 서버 내의 다양한 디렉토리 및 파일에 HTTP 요청을 전송하여 일반 브라우징을 통해 쉽게 발견할 수 없는 숨겨진 파일, 디렉토리 또는 엔드포인트를 발견하는 방식으로 작동합니다. -u: 검사할 대상 URL 또는 IP 주소를 지정합니다. -w: 스캔에 사용할 단어 목록 파일을 지정합니다. -x: 검사에 포함할 파일 확장자를 지정합니다. -t: 스캔에 사용할 동시 스레드 수를 지정합니다. -k: SSL 인증..

OSCP 관련 머신중 하나인 shocker을 한번 공격해보겠습니다. - 구성 환경 공격자 : 10.10.14.4 타겟 : 10.10.10.56 - Nmap port 스캔을 먼저 해보겠습니다. nmap -Pn -n -p- -sV -sC -v -T4 10.10.10.56 -oA Shockerport2 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 2222/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0) 80번 포트에는 apache 웹서버가 실행중에있고, 2222번 포트에는 openSSH 시큐어쉘 서버가 실행중에 있습니다. 웹서버를 한번 방문해보겠습니다. 재밌는 그림이 있네요. 웹서버의 ..

- 개요 offensive security 회사가 만든 자격증으로 모의 해킹 자격증입니다. 저는 defensive security보다 offensive security에 더 가슴이 뛰고 행복하기 때문에 해당 자격증을 공부하려고합니다. - 방법 OSCP는 offensive security 회사가 제공해주는 PWK 강의를 듣고 90일간 회사에서 제공하는 모의서버를 해킹연습할 기회를 줍니다. 이후 시험을 보게됩니다. 아래는 OSCP 결제 사이트입니다. 가격은 200만원 정도입니다. https://www.offsec.com/registration Please Select Course This form is for new students only. Since you've registered for a course..