Linux 레드팀 활용 기법 | 레드팀 시리즈 4-12
이 가이드는 해커스플로잇 레드팀 가이드 시리즈의 일부입니다. 이 비디오에서는 Linux 시스템에 대한 익스플로잇 기법을 다룹니다. 거점을 확보하는 데 사용되는 기법에는 표적 스피어 피싱과 공개 웹 서버의 취약점 익스플로잇이 포함됩니다. 초기 액세스를 통해 얻은 발판은 유효한 계정 및 외부 원격 서비스 사용과 같은 지속적인 액세스를 허용하거나 비밀번호 변경으로 인해 사용이 제한될 수 있습니다.
챕터:
0:01 소개
0:39 우리가 다룰 것
1:07 Mitre 공격 초기 액세스 기술
1:32 대상 서버
2:24 인프라 개요
2:55 시작해 봅시다.
3:10 nmap 스캔 수행
5:18 nmap 결과
6:48 웹 서버에 액세스
7:08 웹 응용 프로그램 분석
7:50 디렉토리 브루트 포스 달리기
12:15 호스트 파일 구성
워드 프레스 사이트를 통합하기위한 13:30 팁
14:12 wpscan와 워드 프레스 사이트 스캔
17:04 벡터로 사용자와 작업
17:47 하이드라와 SSH 짐승 힘
20:12 무차별 강제 자격 증명으로 로그인
20:40 원격 서버에서 데이터 확대
21:59 넷스타트 사용
22:45 MySQL 데이터베이스 서버에 액세스하려면 어떻게 해야 합니까?
25:56 데이터베이스 및 테이블 목록
27:45 데이터베이스 사용자의 암호 변경
29:22 WP 관리자로 로그인
30:49 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요.
익스플로잇 기법에 대한자세한 내용은 문서를 읽어보세요.
해커스플로잇에 대해 자세히 알아보세요.
구독을 신청 하여 새로운 에피소드가 나오면알림을 받으세요.
#Linode #Security #RedTeam #Hackersploit
제품: Linode, 보안, 레드 팀; 해커플로이트;