필요한 CVE코드를 검색 #wget https://raw.githubusercontent.com//CVE-2021-41773.nse 위 명령어를 통해 디렉토리에 복사#sudo cp CVE-2021-41773.nse /usr/share/nmap/scripts/ NSE 스크립트에 복사#sudo nmap --script-updatedb NSE DB 업데이트#curl -k -x get "URL" 명령어를 통해 해당 passwd에 접근 (마지막 사용자 확인) Follow the steps above and use the vuln NSE script category against VM #1. Listing 5 shows that the target is vulnerable to CVE-2021-41773, but ..
SNMP는 MIB때문에 알아둬야할 부분이 좀 많아보인다.SNMP 취약점을 찾기 위한 절차는 다음과 같은 단계로 진행할 수 있습니다. 각 단계별로 명령어를 사용하여 SNMP 서버의 취약성을 확인합니다.1. SNMP 커뮤니티 문자열 검사먼저, SNMP 커뮤니티 문자열을 찾아야 합니다. 기본적으로 SNMP는 public과 같은 기본 커뮤니티 문자열을 사용할 수 있습니다. onesixtyone 도구를 사용하여 커뮤니티 문자열을 확인할 수 있습니다.community.txt: 테스트할 커뮤니티 문자열 목록이 담긴 파일입니다.ips.txt: 스캔할 대상 IP 주소 목록이 담긴 파일입니다.2. SNMP 정보 수집커뮤니티 문자열을 찾았다면, snmpwalk 도구를 사용하여 시스템 정보를 수집합니다. 주로 사용되는 OID..
