개요 모의 침투 테스팅이나 웹 취약점 진단 시 취약점(RCE, Web Shell 등)을 통해 셸 권한을 획득하여 시스템까지 침투하는 경우가 종종 있다. 다만, 시스템 영역에 진입하더라도 진단자가 무엇을 해야 할지 모른다면 침투에 성공한 의미가 없다. 따라서, 진단자는 웹 영역 뿐만 아니라 시스템 침투 시를 대비한 정보 수집 방법에 관한 기본 지식은 숙지하고 있어야 한다. 이번 포스팅은 시스템 침투 시 활용할 수 있는 자동화 스크립트를 소개하고 또, 수동으로 시스템에 대한 정보를 수집하는 방법에 관하여 기술하고자 한다. 정보 수집 자동화 스크립트 GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Check..