lowcodingpython

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) Mysql 세계에서 가장 많이 쓰이는 오픈 소스의 관계형 데이터베이스 관리 시스템 해당 모의해킹에서는 2가지의 방법으로 상대방의 데이터베이스의 버전을 알 수 있습니다. 1. scanner_mysql_version 모듈을 사용한 방법 상대방의 IP를 지정 후 공격을 실행하면 MySQL에 대한 버전 정보를 알 수 있습니다. 2. nmap port scan을 통한 버전 정보 획득 Module options (auxiliary/scanner/mysql/mysql_login): Name Curren..

PostgreSQL 확장 가능성 및 표준 준수를 강조하는 객체-관계형 데이터베이스 관리 시스템(ORDBMS)의 하나 PostgreSQL - 위키백과, 우리 모두의 백과사전 PostgreSQL은 확장 가능성 및 표준 준수를 강조하는 객체-관계형 데이터베이스 관리 시스템(ORDBMS)의 하나이다. BSD 허가권으로 배포되며 오픈소스 개발자 및 관련 회사들이 개발에 참여하고 있다. ko.wikipedia.org 가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) nmap을 통해 포트와 서비스, 버전 정보를 먼저 획득합니다. PostgreSQL D..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) SMB(Server Message Block) 주로 윈도우 네트워크에서 리소스를 공유하기 위하여 사용하는 프로토콜입니다. 두 NetBIOS 모두 실행이 됩니다. 포트 139의 IOS 및 포트 445의 마이크로소프트 DS TCP/IP 스택의 애플리케이션 계층에서 작동 칼리 리눅스 samba(삼바) 서버 구축하기 가상 머신에 여러 가지 리눅스와 윈도우를 사용하시다 보면 파일을 여기저기로 옮기시는 경우가 많으실 겁니다. 기존의 vmware 공유 설정을 사용하셔도 되지만 삼바 같은 공유폴더 서버를..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) CVE-2012-1823 PHP 5.3.12 이전 및 5.4.x 이전 5.4.2에서 sapi/cgi/cgi_main.c는 CGI 스크립트(php-cgi라고도 함)로 구성된 경우 =(등호) 문자가 없는 쿼리 문자열을 제대로 처리하지 않습니다. 이는 원격 공격자가 쿼리 문자열에 명령줄 옵션을 배치하여 임의의 코드를 실행할 수 있도록 하며, 이는 'd' 경우에 특정 php_getopt를 건너뛰지 않는 것과 관련이 있습니다. Red Hat Customer Portal - Access to 24x7..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) SCANNER TFTP AUXILIARY MODULES TFTP 서버에는 백업 파일, 라우터 구성 파일 등을 포함한 풍부한 정보가 포함될 수 있습니다. tftpbrute 모듈 은 파일 이름 목록을 가져오고 TFTP 서버가 파일이 존재하는지 확인하도록 무차별 대입합니다. scanner모듈을 원활하게 사용하기 위해서 postgresql 서비스를 시작을 하겠습니다. 이번 공격의 목적은 tftp 서버의 존재 여부를 파악하는 것입니다. msfconsole -q 옵션은 배너 문구가 안 뜨게 하여 좀 ..

SMTP : 인터넷에서 이메일을 보내기 위하여 사용하는 프로토콜 간이 우편 전송 프로토콜 - 위키백과, 우리 모두의 백과사전 간이 전자 우편 전송 프로토콜(Simple Mail Transfer Protocol, SMTP)은 인터넷에서 이메일을 보내기 위해 이용되는 프로토콜이다. 사용하는 TCP 포트번호는 25번이다. 상대 서버를 지시하기 위해서 DNS의 MX ko.wikipedia.org SMTP_VERSION 잘못 구성되거나 취약한 메일 서버는 종종 네트워크에 초기 발판을 제공할 수 있지만 공격을 시작하기 전에 서버의 지문을 채취하여 가능한 한 정확하게 타기팅해야 합니다. mtp_version 모듈은 이름에서 알 수 있듯이 IP 주소 범위를 검색하고 메일 서버의 버전을 확인합니다. postgresql ..

포트란? - 최신 운영 체제에서 포트는 네트워크 트래픽에 대한 번호가 매겨진 주소입니다. - 서비스 종류에 따라 기본적으로 다른 포트를 사용합니다. EX. 기본 포트 1. 일반 웹 트래픽은 [80] 포트를 사용합니다. 2. POP3 전자 메일은 [110] 포트를 사용합니다. ** 포트 구성으로 인해 보안 위험이 발생할 수 있으므로 어떤 포트가 열려 있고 어떤 포트가 차단되어 있는지 파악하는 것이 중요합니다. ** Kali Linux 로컬 IP 주소 : 192.168.17.120 Windows Server 2019 로컬 IP 주소: 192.168.17.131 Metasploitable2 : 192.168.17.130 Nmap 포트 검색 방법 - 원격 시스템에서 Nmap 포트를 검색하려면 터미널에 다음을 입..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) 기존 삼바를 구축하고 cve-2021-40444 취약점을 공격한 적이 있습니다. 이번에는 Metasploitable2의 2007-2447 취약점 공격을 통하여 root 권한을 획득하겠습니다. 칼리 리눅스 cve-2021-40444 MS취약점 CVE-2021-40444 : Microsoft MSHTML Remote Code Execution Vulnerability Microsoft MSHTML Remote Code Execution Vulnerability Publish Date : 202..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) 아파치 톰캣(Apache Tomcat)?? 톰캣은 웹 서버와 연동하여 실행할 수 있는 자바 환경을 제공하여 자바서버 페이지(JSP)와 자바 서블릿이 실행할 수 있는 환경을 제공하고 있다. 톰캣은 관리 툴을 통해 설정을 변경할 수 있지만, XML 파일을 편집하여 설정할 수도 있다. 그리고, 톰캣은 HTTP 서버도 자체 내장하기도 한다. 자바 서블릿 - 위키백과, 우리 모두의 백과사전 서블릿은 여기로 연결됩니다. 다른 뜻에 대해서는 서블렛 문서를 참고하십시오. 자바 서블릿(Java Servle..

모의 해킹의 기본 단계인 정보 수집을 하기 위하여 사용합니다. Netdiscover는 활성화/패시브 어드레스 정찰 툴로 주로 감시 중 dhcp 서버를 사용하지 않는 무선 네트워크용으로 개발되었습니다. 허브/스위치드 네트워크에서도 사용할 수 있습니다. libnet과 libpcap과 더불어 ARP 요구를 활성화하게 전송함으로써 온라인 호스트를 수동적으로 검출하거나 검색할 수 있습니다. 또, 네트워크 ARP 트래픽의 검사나, 공통의 로컬 네트워크를 스캔하는 자동 스캔 모드를 사용한 네트워크 주소의 검색에도 사용할 수 있습니다. Netdiscover는, 검출된 각 MAC 주소의 벤더를 표시하기 위해서 OUI 테이블을 사용합니다. 이 테이블은 보안 검사 및 펜 테스트에 매우 유용합니다. < 칼리 리눅스 사전 참고..