https://www.vulnhub.com/entry/basic-pentesting-1,216/
Basic Pentesting: 1
This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to release multiple 'scenarios', making up a 'series' of machines to attack.
www.vulnhub.com
권한 상승 단계
시스템 커널 취약점 이용
- 시스템 환경 확인 :
uname -a,lsb_release -a,hostnamectl - 환경에 맞는 취약점 탐색 :
sudo searchsploit [환경] - Exploit
더보기
공격 대상의 현재 Kernel 버전에 맞는 공격 코드가 없어, 해당 방법으로 불가능. (Kernel이 업데이트 된 것으로 파악...)
시스템 권한 설정 미흡
unix-privesc-check
- 유닉스 시스템에서 단순 권한 상승 벡터를 확인하는 쉘 스크립트
- 권한 없는 사용자가 다른 사용자의 권한을 상승하거나 로컬 앱에 접근할 수 있는 취약점을 찾을 때 사용
'Hacking > CTF' 카테고리의 다른 글
| [Vulnhub] Basic Pentesting 1 (4) (0) | 2026.03.23 |
|---|---|
| [Vulnhub] Basic Pentesting 1 (2) (0) | 2026.03.20 |
| [Vulnhub] Basic Pentesting 1 (1) (0) | 2026.03.20 |
