[vulnhub] PwnLab - Writeup

[분석환경] VMware 2017 Pro Kali Linux 2020.01 [분석도구] 1. netdiscover 2. nmap 3. python 4. msf(metasploit) 5. nikto 6. burpsuite 1. netdiscover 타겟 서버를 발견합니다. 2. nmap 네트워크 스캔을 통해 열린 포트 및 서비스를 확인합니다. nmap -sC -sV 192.168.47.162 스캔 결과로 80(http), 3306(mysql)포트가 열려있고 서비스가 동작중임을 확인합니다. 3. 80/tcp 접속 웹 서비스가 실행중이므로 브라우저에서 접속하여 사이트 구조를 파악합니다. Home, Login, Upload 메뉴로 구성되어 있으며 Upload는 로그인 이후에 접근이 가능합니다. 로그인 폼은 SQ..

• format_list_bulleted Wargame & CTF/Pentest
• · 2021. 3. 16.
• textsms

[Kali] metasploit Could not locate gemfile 해결

문제 리버스 쉘연결을 위해 msfvenom(메타스플로잇)을 사용하던 도중 에러가 발생한다. metasploit을 구성하는 bundle 파일이 제대로 업데이트 되지 않아서 발생하는 문제이다. 해결 1. 먼저 apt-get으로 패키지를 설치 or 업데이트 해준다. `apt-get install postgresql-server-dev-all libpq-dev libpcap-dev libsqlite3-dev`2. 메타스플로잇 프레임워크 경로로 이동한다. `cd /usr/share/metasploit-framework/`3. 버전에 맞는 bundler를 설치해 준다.(발생한 에러메시지에서 확인 가능) `sudo gem install bundler:2.2.5` 4. 번들을 설치한다. `bundle install` ..

• format_list_bulleted OSX Tips/Trouble Shooting
• · 2021. 3. 10.
• textsms