멘토링 전반적인 기록
- 진행일 : 2026.05.01
- 멘토링 진행 시간 : 2시간
- 요일 : 금요일
- 주제 : Hack the box Cap 문제, Lord of sql injection (gremlin ~ Skeleton)
수업에서 다룬 내용
Hack the box Cap 문제 풀이
- hack the box vpn 설정
- nmap 자주 사용하는 옵션
- -p-
- -sV
- -T4
- —min-rate 1000
- -oA
- nmap 빠른 포트 search이후 -sV로 열린 포트 세부 분석
Lord or sqli injection 문제 풀이
- sql injection 원리
- union select
- blind sql injection
- 띄워쓰기 필터링 우회
다음 수업때 바꿨으면 하는 점
오늘 수업의 경우 원래는 C2서버 환경 구축 및 초기 침투 이후 sliver를 활용한 페이로드 제작 까지 할 예정이었으나… 바로 전발 멘토링 보강으로 인하여 수업 자료를 다 완성하기 못해 진행하지 못하였다. 그래도 전날에 외부 정찰과 recon에 대해서 다뤄서 해당 내용을 복습하는 방향으로 hack the box에 cap 문제를 풀면서 python을 이용한 권한 상승까지 실습할 수 있어서 그나마 멘티들이 듣기 좋은 수업으로 임기응변을 잘한것 같다. 다른 수업때는 최소 4일 전에 수업자료를 완성하고 4일 동안은 수업 내용을 어떻게 설명할지 대략의 스크립트를 미리 만들어 두는 게 좋을 것 같다…
01. gremlin 02. cobolt 03. goblin 04. orc 05. wolfman 06. 07. 08. 09. 10.
다음 시간 복습겸 이야기 할 내용
- Hack the box Ping Pong 문제
- loard of sqli golem 문제
메모
모든 웹 해킹 기법을 다 다루는 것은 시간 안에 불가능하고, 깊이가 부족해질 수 있다. 최소한 sqli만이라도 깊이 있게 다루도록 12차시까지는 lord of sqli를 계속 시킬 생각이다.