gamezone 썸네일형 리스트형 [PenTesting] Game Zone Writeup @TryHackMe Target: Game Zone @TryHackMe Core Techniques: SQL Injection, SSH Tunneling, SQLMap (for SQLi Automation), Webmin Privilege Escalation Target IP: 10.10.41.232 Reconnaissance 먼저 Nmap을 통해 대상 서버에 열려있는 포트를 스캔하면, 아래 그림에서 볼 수 있듯 22번 포트의 ssh 프로토콜과 http 프로토콜의 80번 포트가 열려있는 것을 확인할 수 있다. /etc/hosts 파일에 대상 서버 IP와 gamezone.thm 도메인을 매핑한 후, 대상 서버의 80번 포트에 접근하도록 한다. 그러면 아래 그림에서 보듯, 특정 웹사이트가 나오고 해당 웹사이트에는 로그인 기능.. 더보기 이전 1 다음
