Metasploitable: 모의침투를 연습하기 위해 개발된 가상 운영체제 id/pw: admin root 계정 활성화 하기 Enter password가 나오면 그냥 엔터 친다. 초기비밀번호는 공백이기 때문 비밀번호 변경 후 반드시 flush privilegees 명령어를 입력해야 적용할 수 있다. 이 다음엔 config.inc.php 파일에 변경 내용을 반영해야함. 다음을 입력해보면 password = 뒷 부분은 공백이다 vim 편집기를 이용하여 1234를 넣어줌 무차별 대입 공격 (Brute Force) 특정한 비밀번호를 해독하기 위해 사용 가능한 모든 값을 임의대로 조합해 순차적으로 대입하는 공격 칼리에서는 크런치 도구로 무차별 대입 공격에 필요한 비밀번호 항목 생성 가능 크런치 구경 numeric..