해커린이

NFS(Network File System)는 네트워크 상의 다른 컴퓨터에 있는 디렉토리를 마치 로컬 디스크처럼 마운트하여 사용할 수 있게 해주는 파일 공유 프로토콜입니다.주로 리눅스/유닉스 시스템 간에 사용되며, 클라이언트-서버 구조로 동작합니다. NFS 를 통한 SSH 루트 쉘 획득을 테스트 해보겠습니다. NFS misconfiguration 이 얼마나 심각한 보안 이슈가 있는지 알 수 있으실 것입니다. 먼저 metasploitable2 ip 확인 합니다. root로 접속하는게 최종 목표이므로 kali에서 root로 권한 상승합니다.Kali 에서 NFS 포트 및 공유 정보를 확인 합니다. 2049 port가 nfs로 등롣 되어 있어야 합니다. NFS 공유 정보를 확인 합니다./ 의 의미는 전체가 공..

rlogin은 원격 시스템에 로그인하기 위한 오래된 UNIX 명령어입니다.rlogin은 동일 네트워크 내에서 호스트간 비밀번호 없이 로그인 할 수 있도록 만들어졌습니다.rlogin은 보안상 이유로 현재는 사용하지 않습니다. rlogin 포트 스캔을 진행합니다. nmap 취약점 점검 테스트를 진행해 봅니다.- NSE 스크립트를 이용하여 rlogin 무차별 로그인 시도 가능성 점검 rlogin 명령을 사용해서 접속을 해봅니다.접속결과 roo로 접근하게 되었습니다. 참고.https://nmap.org/nsedoc/scripts/rlogin-brute.html rlogin-brute NSE script — Nmap Scripting Engine documentationScript Arguments Example..

Metasploitable 2 VM의 vsftpd(Very Secure FTP Daemon) 서비스 버전 2.3.4의 알려진 취약점을 테스트 함 FTP Scan 버전 vsftpd 2.3.4 상세 포트 정보 확인익명 로그인 테스트먼저 searchsploit 검색구글 검색 : exploit vsftpd 2.3.4https://www.exploit-db.com/exploits/49757 vsftpd 2.3.4 버전의 백도어 취약점(CVE-2011-2523)을 악용하여 원격 명령어 실행(Remote Command Execution)을 수행하는 익스플로잇 스크립트 FTP 사용자 이름에 :) 가 포함되면 백도어 쉘이 포트 6200에 오픈 됨. # Exploit Title: vsftpd 2.3.4 - Backdoo..

find 명령어에 SUID 비트가 설정되어 있다면, find 명령어가 소유자의 권한(보통 root 권한)으로 실행가능한 것입니다.만약 find가 root 소유이고 SUID가 설정되어 있다면, 사용자가 find를 실행할 때 root 권한으로 명령이 수행할 수 있습니다.이 경우를 악용하면 권한 상승(Privilege Escalation)이 가능할 수 있습니다.전제 조건find 바이너리에 SUID 비트가 설정되어 있어야 합니다.find의 소유자가 root여야 합니다.시스템에 find 버전이 SUID로 동작하며 쉘 실행을 허용할 수 있어야 합니다. ls -l /usr/bin/find 예시 출력:-rwsr-xr-x 1 root root 342888 Apr 10 2024 /usr/bin/find 여기서 rws는 ..

초등 5학년 과정에 분수 덧셈을 하는 과정이 있습니다.덧셈을 어려워 하는 아이들에게 다음과 같이 설명을 해주었더니 어려운 문제가 쉽게 이해가 되었다는 피드백을 주더라구요.그 내용을 공유해봅니다.분수는 분모를 똑같이 만들어줘야 덧셈과 뺄셈을 할 수 있다고 설명해 주었어요.그렇게 이야기하면서 아래 문제를 풀어보았답니다.단계1. 이 문제가 가장 쉽다고해요.단계2. 다음으로 어려운 단계

저장된 암호 해시를 크랙하는 건 정보보안/포렌식 실습이나 허가된 테스트 환경에서만 해야 하는 작업입니다. 다음은 해시 크랙 절차를 실제로 진행하는 방법을 설명합니다. (교육 및 윤리적인 목적에 한함).1. /etc/shadow 예시/etc/shadow 파일의 한 줄: testuser:$6$RkFgqG9A$1rBkI5Fl4JTx.XEzvUoLzTClrw1O1s3QNNHHh0uZ7eSkM6Jgh7FlG0:... 이 부분에서:$6$: SHA-512RkFgqG9A: salt1rBkI5Fl4...: 실제 해시값2. 해시 추출해시만 추출해서 별도 파일로 저장 (예: hashes.txt): $6$RkFgqG9A$1rBkI5Fl4JTx.XEzvUoLzTClrw1O1s3QNNHHh0uZ7eSkM6Jgh7FlG0 3...

오색약수터를 갈때 가장 저렴하게 주차하는 방법을 알려주겠다. 공영주차장에 하는 방법이 제일 저렴하다.하지만 공영주차장은 찾기 해깔린다. 아래 사진을 보면 공영주차장 입구가 있는데 실제로 가보면 해깔린다.건물안으로 들어가야 공영주차장이다. 공영주차장 바깥에 있는 주차장은 사설 주차장으로 주차비가 더 비싸다.무인으로 운영되고 있다. 오색약수터를 가려면 개인컵이나 종이컵을 가져가는제 좋다.물먹는 바가지 같은건 없으니...

grep 명령어란?grep(Global Regular Expression Print) 은 리눅스에서 특정 패턴(문자열, 정규식 등)을 파일이나 출력된 데이터에서 검색하는 명령어입니다. 주요 특징:특정 문자열을 포함한 줄을 검색정규 표현식을 사용하여 강력한 패턴 매칭여러 파일에서 동시에 검색 가능대소문자 구분 여부 설정 가능 1. 특정 파일에서 중요한 정보 찾기예를 들어, config.txt 파일에서 password라는 단어를 포함한 줄을 찾고 싶다면: grep "password" config.txt 대소문자를 구분하지 않으려면 -i 옵션을 추가합니다.grep -i "password" config.txt 2. 특정 디렉터리에서 검색예를 들어, /etc 디렉터리에서 password 라는 단어가 포함된 파일을..

리눅스에서 패키지를 설치할 때 문제가 발생하는 경우 다양한 원인이 있을 수 있습니다.아래는 kali 리눅스에서 특정 패키지를 설치할 때 발생했던 문제와 해결 방법을 정리한 것입니다.  패키지 목록 업데이트해결 방법sudo apt update # Debian, Ubuntu 계열sudo yum update # RHEL, CentOS 계열sudo dnf update # Fedorasudo zypper refresh # openSUSE   패키지 재 설치다시 명령 실행 만약 문제가 해결되지 않는다면 다른 방법을 찾아봐야 하겠습니다.다른 예제로 찾아뵐께요.

1. 파이썬(Python)이란?파이썬(Python)은 간결하고 가독성이 높은 문법을 가진 고급 프로그래밍 언어이다.배우기 쉽고 다양한 용도로 사용되며, 웹 개발, 데이터 분석, 인공지능(AI), 자동화, 게임 개발 등 여러 분야에서 널리 활용되고 있다.파이썬의 특징쉬운 문법과 가독성다양한 라이브러리와 프레임워크 지원플랫폼 독립적(Windows, Mac, Linux 등에서 실행 가능)객체지향 및 함수형 프로그래밍 지원커뮤니티가 활발하여 많은 자료와 도움을 쉽게 구할 수 있음2. 간단한 파이썬 프로그램을 작성하고 실행 하기 먼저 간단한 print 문을 작성한다.먼저 윈도우 메모장을 연다메모장에 아래와 같이 작성한다print("Hello, Python")print("Good morning")메모장을 저장한다...