내부 file system에 접근하기 위해 cydia에서 Apple File Conduit "2" 설치 후 접근을 하였는데요. 최근 iOS 15버전 이상만 설치되는 앱들을 점검 중에 dopamin으로 탈옥 후 sileo로 트윅들을 설치하고 있는 중입니다.sileo에서는 Apple File Conduit "2" 주소를 아무리 구글링해도 안나오고.. 이름으로 검색도 안되고.. bigboss 패키지 내에서 검색해도 안나옵니다.이 경우 3utools에서 file system(Jailbreak)에 접근하기 위한 방법이 존재하나요?

파일 다운 후 커널에서 head -3 proc/kallsyms 를 해보니 주소가 000000000~으로 나옵니다. root 권한이 아니여서 그런 것 같은데 강의 사진은 따로 root권한이 있는 환경에서 실행한 화면인가요?

안녕하세요. APMSETUP을 설치했고, 127.0.0.1을 통해서 설치가 잘 된 것도 확인했습니다. 그런데 test.php를 생성했는데, 일단 강의에서처럼 비주얼 스튜디오 코드로 연결이 되지 않고, 비주얼 스튜디오 코드에 직접 생성해도 오류가 납니다. 정상적인 설치가 되지 않은 걸까요? 어떻게 하면 좋을까요?

도구 다운로드에서 복사 붙여넣기가 계속 안되는데 왜그러는 건지 알수 있을까요?

강의를 보다 두가지 궁금한점이 있습니다!!해시알고리즘종류, salt값 그리고 암호화된 패스워드된 값을/etc/shadow가 아닌 /etc/passwd 에 넣더라도 똑같이 적용 되는건가요?? /etc/passwd 에서 www-data 계정의uid 값과 gid값을 root권한과 동일한 0으로 변경하고 로그인 쉘을 nologin 이 아닌 /bin/bash로 변경하여 /etc/passwd 파일 변조는 안되는건가요?? 시도해봤는데 강의 진행중 오류가 나타나서 안되는 방법인가 싶어 여쭈어 봅니다 ㅠㅠ추가적으로 pwconv 를 이용하여 shadow 파일 정책으로 변경하면 변경한 passwd 파일의 값이 shadow에 변경되어 저장되나요?ㅠㅠ

커널과 cpio 를 하라는데로 했음에도 Build_result는 find를 써도 찾을수가 없습니다. 제가 어느 부분에서 누락된 걸까요?아니면 폴더를 따로 만들어서 복붙한건가요? 복붙의 경우 bimage에 우분투 기준으로X표시가 생깁니다

해당 secret 까지 정상적으로 접근이 되는데,wpscan을 사용하면Scan Aborted: Unable to get https://data.wpscan.org/metadata.json.sha512 (Couldn't resolve host name)라는 문구와 함께 출력되지 않습니다. 왜 이러는 건가요?ㅠ

익스코드가 잘못된걸까요??

exploit를 실행하면 meterpreter이 실행되는것을 실습환경과 같이 off 할수 있는 방법이 있나요

브포 걸고 컨티뉴가 안돼서 런으로 입력을 했는데스택 부분이 이렇게 나오는데 어느 부분이 잘못된 건지 알고 싶습니다

1 입력하면 저렇게 나오는데 우분투에 helloflag 디렉토리가 없어서 나오는 건가요?? 해결방법 알고 싶습니다

제가 만든 홈페이지에 대입하는 것도 범죄 일까요?

xampp가 설치가 되지 않습니다ㅜUTM이고 아키텍쳐는 ARM64입니다php버전은 PHP 8.2.7입니다해 본 버전들은xampp-linux-5.6.23-0-installer.run→ Syntax error: "(" unexpectedxampp-linux-x64-5.6.23-0-installer.runxampp-linux-x64-8.2.4-0-installer.run→ Syntax error: Unterminated quoted stringxampp-osx-5.6.23-0-installer.dmg뭐가 엄청 뜨다가 마지막에 Syntax error: ")" unexpectedxampp-osx-8.2.4-0-installer.dmg→ Syntax error: Unterminated quoted string이렇게 됩니다.chmod로 모드를 바꾸면 초록색 글자가 되기는 합니다.그냥도 해보고 sudo su root로도 해봤는데도 이러네요...

마지막강의 재생이 안됩니다

실습하려고 환경구축중인데 막힌 것 같은데 확인부탁드려요.만약 막힌거면 설치프로그램좀 올려주세용

환경은 제 컴퓨터에 버츄얼박스에pentest os를 깔아놓았고칼리리눅스는 시놀로지 나스 서버도커프로그램으로 운영하도록하였습니다제 공유기 라우터안에 서버가있고그서버안에 컨테이너에 네트워크가있고또 라우터안에 제 pc가있고그안에 버츄얼박스 네트워크가 있습니다통신은 포트포워딩으로 하고있습니다 이사진에 보다싶이 패스워드 유저네임 타겟urlrhosts(침투당하는 pentest os ip)이렇게 넣었는데 이런 오류가 뜹니다공격자 칼리리눅스 ip의 임의로 지정한 포트가서버에 요청한걸 응답받지 못한걸까 싶어4444포트를 포트포워딩해주었습니다근데도 안되어 질문드립니다

ip설정을 변경하고싶은데 아무리찾아봐도 virtual network editor이 안보이는데 그냥 기본으로 설정되어있는 ip주소로 해도 지장없나요?

디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다

질문 사항은 크게 2가지가 있는 상황 입니다.download1.jsp를 동작시키기 위해 index.jsp의 download1.jsp를 클릭하거나, http://localhost:8000/down/download1.jsp?org_filename=test.jpg&real_filename=1234.jpg을 직접 입력해도 '파일명을 입력 되지 않았습니다.' 라는 에러가 발생합니다.[에러 이미지]download1.jsp를 수정하고 wamp를 재시작해도 수정된 jsp 코드가 적용되지 않습니다. 먼저 1번 질문에 관한여 설명 드리갰습니다.[download.jsp 코드](참고!! ';'다음에 주석 처럼 보이는 것들도 실제 코드 입니다.예) ;history.back(-1);</script>"); 가 주석처럼 표시 되었는데, 실제로 동작하는 코드 입니다.)<%@ page contentType="text/html; charset=UTF-8" %> <%@ page import="java.util.*, java.io.*"%> <% FileInputStream fis = null; BufferedInputStream bis = null; BufferedOutputStream bos = null; String path = "C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\"; String org_filename = request.getParameter("org_filename"); String real_filename = request.getParameter("real_filename"); if(org_filename == null || real_filename == null){ out.println("<script>alert('파일명이 입력 되지 않았습니다.');history.back(-1);</script>"); return; } try{ File fd = new File(path + real_filename); if(!fd.exists()){ out.println("<script>alert('파일이 존재 하지 않습니다.');history.back(-1);</script>"); return; } response.setHeader("Content-Type", "application/octect-stream"); response.setHeader("Content-Disposition", "attachment; filename=" + org_filename); fis = new FileInputStream(fd); bis = new BufferedInputStream(fis); bos = new BufferedOutputStream(response.getOutputStream()); byte[] buffer = new byte[1024]; int i = 0; while((i=(bis.read(buffer)))!= -1){ bos.write(buffer, 0, i); } bos.flush(); } finally{ if(fis != null) fis.close(); if(bis != null) bis.close(); if(bos != null) bos.close(); } %>-> 현재 저는 이전 XSS 강의 때 사용한 bitnami 웹 서버를 이용하기 때문에 path의 URL 주소가 강사님의 하신 것과 다릅니다. [path위치에 image파일이 존재]--> 현재 path에 적어 넣은 경로인 C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\ 아래에도 test.jpg 이미지를 넣은 상태 입니다. 그런데 브라우져에서 index.jsp에서--> 첨부파일1: 다운로드 링크를 누르면--> 맨 처음 질문에 이미지에서 확인 할 수 있듯이--> org_filename과 real_filename을 모두 URL에 입력 되었는데도, '파일명이 입력되지 않았습니다. ' 라는 경고 문이 발생합니다. 그래서 저는 URL에 직접 파일명을 입력하여 파일 다운로드를 시도 해 보았지만, 위와 동일한 에러 메시지만 확인 할 수 있었습니다. 제가 어떤 설정을 잘못 하였는지 알려주시면 수정하여 시도해 보도록 하겠습니다. 이제 질문2번에 대한 설명을 하겠습니다.--> 코드가 정상적으로 동작하지 않은 원인을 찾기 위해 out.println 코드를 중간 중간에 넣었습니다.--> 그리고 수정한 코드가 적용 되게 하기 우해 wamp를 재시작하였습니다.--> WAMP 모니터에서 apache web server를 재시작하였지만--> 여전히 파일명이 입력 되지 않았다는 경고 창과, 파일이 존재하지 않는다는 경고 창만 확인 가능하며, 제가 중간에 새로 삽입한 코드 경고 창은 확인 할수 없습니다.--> 해당 내용에 대해서도 답변이 가능한지 궁금합니다.  

버프스위트 인터셉트 on 시 dvwa 사이트만 인터셉터를 못하고 다른 사이트는 전부 인터셉터합니다. 왜이런거죠?