웹사이트 해커 대여
웹사이트 해킹의 단계별 프로세스에 대한 자세한 내용은 언제든지 저희에게 연락하여 직간접적인 도움을 받으실 수 있습니다. 웹사이트 해커 대여
Quaoar는 vulnhub에서 호스팅되는 boot2root 가상 머신으로, Viper가 핵페스트 2016 CTF를 위해 만들었습니다. 이 머신은 사이버 보안 분야에서 경력을 쌓고 싶은 욕구가 있고 머신을 해킹하여 액세스 권한을 얻고자 하는 열정을 가진 사람들에게 좋습니다. 그 외에도 기계를 악용하여 해킹 기술을 향상시킬 수 있는 많은 기계가 있습니다. 따라서 이 글에서는 다음과 같은 단계를 설명하겠습니다. Quaoar 머신 해킹.
- Linux 및 Quaoar 머신을 시작하고 네트워크 어댑터를 NAT로 설정합니다.
- Linux 터미널을 열고 IP 주소를 확인하세요.웹사이트 해커 빌리기
- Sudo 사용 netdiscover -r 명령을 사용하여 네트워크 검색을 수행하여 Quaoar 머신 IP를 찾습니다.(192.168.66.133)
- Quaoar 머신에 핑(핑 성공)
- 다음을 사용하여 네트워크 검색 수행 NMAP 도구.
- 위의 스냅에서는 9개의 포트가 열려 있으며 포트 22 포트뿐만 아니라 80 를 사용하여 Quaoar 머신을 해킹합니다.
- 제 경우에는 포트 80을 사용했습니다. 웹사이트 해커 대여
- 파이어폭스 검색창에서 Quaoar Machine Ip로 포트 80을 입력하면 아래와 같은 결과가 표시됩니다.
- 위의 그림을 클릭하면 아래와 같은 다른 그림이 표시됩니다.
- 위 페이지를 마우스 오른쪽 버튼으로 클릭하고 검사로 이동하여 힌트가 있으면 확인합니다.
- 위의 그림에서 우리는 기계를 익스플로잇하는 데 도움이 될 수 있는 어떤 것도 찾지 못했습니다. 따라서 해결책은 다음을 사용하여 숨겨진 파일을 찾는 것입니다. 고버스터 그리고 더버스터 도구. 웹사이트 해커 대여
- 숨겨진 파일을 보려면 다음 명령을 사용하세요. (gobuster dir -w /usr/share/wordlists/dirb/big.txt -u 192.168.66.133).
- 이러한 URI를 검색창에 하나씩 입력한 후 출력을 확인하면 모든 URI의 출력이 달라집니다.
예
- 워드프레스의 URI를 엽니다.
- 그 후, 왼쪽에는 로그인 아래의 메타, 를 클릭하거나 wp-admin 를 검색창에 입력합니다. 192.168.66.133/WordPress/wp-admin/
- 로그인 페이지가 표시되면 다음 단계는 자격 증명을 입력하고 관리자 액세스 권한을 얻는 것입니다.
- 사용자 아이디를 찾는 방법은 아래 두 가지가 있습니다.
1단계
- 이를 위해 위의 스크린샷(http://192.168.66.133/wordpress/)에 초점을 맞추고 다음을 클릭합니다. 헬로 월드!
- 를 클릭한 후 헬로 월드! 를 입력하면 아래와 같은 결과가 표시되며 사용자 아이디를 쉽게 판단할 수 있습니다.
- 사용자 이름은 ADMIN 를 입력합니다.
2단계
- 사용자 이름과 비밀번호를 얻으려면 wpsacn 도구를 사용합니다(wpscan - URL http://192.168.66.133/wordpress/ -e u).
- 다음 단계는 비밀번호를 찾는 것이며, 이를 위한 명령은 다음과 같습니다.
wpscan - url http://192.168.66.133/wordpress/ -U 관리자 -P /usr/share/wordlists/dirb/rockyou.txt
- 자신만의 비밀번호 목록을 만들거나 칼리에 있는 기본 비밀번호 파일을 사용할 수도 있습니다.
- 마지막으로 비밀번호를 찾았으면 로그인 양식에 자격 증명을 입력하고 관리자로 로그인합니다.
- 웹사이트 해킹 !!!.
사이버 보안, 윤리적 해킹, 버그 바운티에 관한 더 많은 유익한 기사를 계속 지켜봐 주세요.
연결하기...웹사이트 해커 대여하기
