※모의해킹 진행은 직접 구현한 환경에서 진행했으며, 교육 이외의 목적으로 사용하실 경우 발생하는 책임은 본인에게 있습니다. 대상 선정 대상 : http://192.168.0.163/wordpress/ 환경 분석 ↑ nmap을 이용한 정보 수집 # Apache 정보와 운영체제 정보(Ubuntu) 확인 ↑ kali linux의 whatweb을 이용한 정보 수집 # -v 옵셥 : 상세 출력 # Apache 정보, wordpress 버전 등 정보 확인 가능 기능 분석 웹 서비스에 존재하는 기능에 대해 수동 점검 진행 ↑ 웹 서비스 기능 수동 확인 # 게시글에대한 좋아요 기능 확인 # 관리자의 게시글 확인 가능 # 게시글 작성, 댓글 작성 기능 미구현 해당 웹 서비스가 워드프레스 기반인 점을 이용하여 wpscan..
