# 실습환경 구축
설치 파일 다운로드
- https://www.pentesterlab.com/exercises/
From SQL Injection to shell 로 접근하여 ISO 파일을 다운로드 한다.
SQL 인젝션 공격에서 시작하여 웹 사이트 호스트 쉘을 얻으내기까지 실습을 할 수 있다.
종류는 Linux 32bit로 변경 / 메모리 1GB / 네트워크 어댑터를 NAT가 아닌 호스트 전용 어댑터로 변경한다. 이렇게 만들게되면 사설 아이피를 할당받게 되어 내부에서만 접근가능하고 칼리 리눅스가 해당 웹사이트에 접근 할 수 있도록 만들 수 있다.
칼리리눅스에서도 전원을 끄고 "호스트 전용 어댑터"로 설정하고 타겟 웹사이트 사설 ip를 입력하면 웹 사이트에 접속이 된다.
