1. Information Garhering
: Port Scan
: 공유중인 폴더 확인
> 주요 파일 다운 후 확인하면
사용자 확인이 가능
2. Exploitation
: Web Enum
로그인 성공 후,
알려진 취약점을 찾아
공격을 시도해 보면,
RCE가 가능하고
리버스 쉘을 생성하면
침투 완료
3. Privilege Escalation
끝
728x90
'OSCP > Proving Ground' 카테고리의 다른 글
| 22. Dibble (GET TO WORK) - Linux (node.js reverse shell) (0) | 2022.07.17 |
|---|---|
| 21. Cobweb (GET TO WORK) - Linux* (php 소스 분석 후 injection) (0) | 2022.07.16 |
| 19. Nukem (GET TO WORK) - Linux (img -> php)* (0) | 2022.07.14 |
| 18. Maria (GET TO WORK) - Linux* (WP smtp plugin / xmlrpc.php) 중요! (2) | 2022.07.03 |
| 17. Pelican (GET TO WORK) - Linux (0) | 2022.06.29 |