이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 피벗팅 기법 치트시트 이다피벗팅은 외부 침투로 확보한 거점을 통해 직접 접근할 수 없는 내부 네트워크로 이동하는 기술이다[피벗팅 공격 흐름]피벗팅에선 이중 인터페이스를 가진 호스트를 경유점으로 삼아 내부망에 접근하는것이 목표이다※이중 인터페이스 = 외부랑 내부 양쪽에 연결된 호스트(웹서버 같은 경우 인터넷 접근(외부)과 DB서버(내부)가 있다)[외부 침투로 거점 호스트 쉘 획득]1단계. 네트워크 인터페이스 확인 ip addr / ipconfig /all로 이중 인터페이스 확인 내부 서브넷 범위 파악[거점 호스트가 두 네트워크를 연결하는 dual-homed 호스트 확인]2단..