■ HackTheBox - Bastard 환경 실습 Reconnaissance(정찰)Step 1) HackTheBox 사용을 위해 Kali Linux에서 VPN 맺은 후, 정보 수집을 위해 nmap을 통해 확인해본 결과, 3개 포트(80/TCP, 135/TCP, 49154/TCP)가 Open되어 있음을 확인하였으며, Drupal 7을 사용하고 있음을 추측할 수 있음 Step 2) nmap에서 확인된 경로인 '/CHANGELOG.txt' 파일 접근 시, 현재 Drupal 버전이 7.54 버전을 사용하고 있을 것으로 추측할 수 있었으며, 이 정보를 활용하여 해당 버전의 취약점을 조회 시, Drupal 7.58 버전 이하의 경우, RCE 취약점이 존재하는 것으로 확인.Drupal Unauthenticated..
