관리 > 평가 > 2차평가(17일까지 내용)
퀴즈
[victim1.jeonjucom.kr 공격하라]
0.victim1의 시스템 정보는?
명령어: cat /etc/*release*
언제 배포한 시스템인지 조사하시오!
1. 포트 스캔후 열려 있는 포트를 쓰시오.
2. nikto, dirbuster를 통해 웹 취약점 찾기
3. victim1의 시스템 사용자는 누구이며 그 근거는 무엇인가?
4. 시스템 사용자를 노출 시키지 않기 위해서는 무엇을 하면 좋은가?
5. 4의 정답을 알고 있다면 시스템을 수정하시오!
6. 5의 문제를 해결하려면 시스템에 접속해야 한다.
시스템 접속에 사용할 암호는 jeonjucom.kr 0.학원소개에서 찾을 수 있다.
7. 데이터베이스에 접속하여 중요 정보를 추출하시오!
hint1 : cat /var/log/message
hint2 : 소스설치
hint3 : cat /etc/rc.local
8. 접속한 흔적을 찾고 추출하시오!
9. 쇼핑몰 관리자의 아이디와 비밀번호를 찾아라!
10. 업로드 공격이 가능한 게시판은 무엇이 있는가?
11. 파일 inclusion 공격이 가능한 게시판은 무엇이 있는가?
미션! 새로운 우분투를 설치하여 워드프레스,그누보드,XpressEngine,킴스보드,세팔보드를 설치해보세요!
[victim1.jeonjucom.kr 공격하라]
0.victim1의 시스템 정보는?
명령어: cat /etc/*release*
언제 배포한 시스템인지 조사하시오!
1. 포트 스캔후 열려 있는 포트를 쓰시오.
2. nikto, dirbuster를 통해 웹 취약점 찾기
3. victim1의 시스템 사용자는 누구이며 그 근거는 무엇인가?
4. 시스템 사용자를 노출 시키지 않기 위해서는 무엇을 하면 좋은가?
5. 4의 정답을 알고 있다면 시스템을 수정하시오!
6. 5의 문제를 해결하려면 시스템에 접속해야 한다.
시스템 접속에 사용할 암호는 jeonjucom.kr 0.학원소개에서 찾을 수 있다.
7. 데이터베이스에 접속하여 중요 정보를 추출하시오!
hint1 : cat /var/log/message
hint2 : 소스설치
hint3 : cat /etc/rc.local
8. 접속한 흔적을 찾고 추출하시오!
9. 쇼핑몰 관리자의 아이디와 비밀번호를 찾아라!
10. 업로드 공격이 가능한 게시판은 무엇이 있는가?
11. 파일 inclusion 공격이 가능한 게시판은 무엇이 있는가?
미션! 새로운 우분투를 설치하여 워드프레스,그누보드,XpressEngine,킴스보드,세팔보드를 설치해보세요!