Pentest/📖

[Recon] 웹스캐닝 도구 - httpx

보호되어 있는 글입니다.

[AD] 실습 환경 세팅

* 참고: 이것이_Windows_Server다_개정판.pdf----------------------------------------------------------------AD 실습 환경 구축 ----------------------------------------------------------------도메인 컨트롤러 = (책) FIRST => DC01도메인 멤버 컴퓨터 = (책) WinClient => WIN01, WIN02도메인 = (책) hanbit.com => practice.localusers => james, john, aiden  1. 도메인컨트롤러 - DC01     2. 도메인멤버 - WIN01, WIN02   3. 도메인 컨트롤러 설정 확인 - 사용자 추가

Apache의 CGI모듈 - shellshock

셸쇼크 | Shellshock | CVE-2014-627* 개념 Unix Bash가 환경변수를 통해 임의의 명령을 실행할 수 있는 취약점 (RCE) = command injection vulnerability 발생 원인 Bash가 variable assignment를 처리하는 방식에서 취약점이 발생한다. Bash의 쉘 환.. jiniway.tistory.com 위 포스팅 실습과 관련된 내용입니다 ! 먼저 읽고 오시는 것을 추천드립니다 :) 이 머신에서는 Apache 서버를 사용했고, /cgi-bin 이라는 디렉터리와 user.sh CGI 스크립트가 있었습니다. Q. 왜 User-agent 헤더에 삽입한 명령어가 실행되는 것일까? Q. 리버스셸이 어떻게 동작되는 것일까? 위와 같은 질문을 해결하기 위해서 ..