lowcodingpython

허가되지 않은 사이트에 실습을 진행하여 문제가 발생 시 모든 문제는 실습을 진행한 당사자에게 있습니다. dirbuster | Kali Linux Tools Screenshots dirbuster www.kali.org dirbuster DirBuster는 웹/응용 프로그램 서버에서 디렉터리 및 파일 이름을 무차별 공격하도록 설계된 다중 스레드 Java 응용 프로그램 DirBuster는 숨겨진 파일 및 디렉터리를 찾는 데 매우 효과적 dirbuster 실행 전 locate 명령어를 통하여 dirbuster 도구가 어떤 파일로 이루어져 있는지 확인 메타스플로잇 프레임워크에 연동하여 사용도 가능하다는 것을 확인 가능 GUI 기반으로 제공하기 때문에 #dirbuster을 통하여 바로 실행 가능 여러 가지의 wo..

BlueKeep 원격 코드 실행을 허용하는 원격 데스크톱 프로토콜(RDP)에서 발견된 취약점 취약한 버전 : 윈도우xp, vista, windows 7, windows server 2003, windows 2008, windows 2008 R2 Description 인증되지 않은 공격자는 RDP를 사용하여 대상 시스템에 연결하고 취약성을 악용하기 위해 특수하게 조작된 요청을 보내며 공격에 성공하면 대상 시스템에서 임의 코드가 실행될 수 있습니다. RDP 네트워크 연결을 통해 다른 컴퓨터에 연결할 수 있는 그래픽 인터페이스를 사용자에게 제공하는 Microsoft 에서 개발한 독점 프로토콜 이셋, 윈도우 블루킵 취약점 확인 도구 배포 이셋코리아(www.estc.co.kr)는 블루킵(BlueKeep)으로 불리..

간단한 암호화로 이루어진 zip 파일의 패스워드를 크랙 하는 방법입니다. 숫자로 이루어진 비밀번호는 금방 해제가 됩니다. 아마도 무차별 대입 공격으로 맞춰보는 거 같습니다. 하지만 이런 공격 형식은 패스워드 형식이 조금만 어려워지면 엄청 오랜 시간이 걸립니다. 칼리 리눅스 운영체제 상에는 기본적으로 내장되어있습니다. locate 명령어는 파일 및 디렉터리를 검색하는 명령어입니다. 어떠한 도구들의 기본 정보 및 디렉터리 위치까지 확인 가능한 유용한 명령어입니다. 간단한 비밀번호로 실습 해당 실습 전에 윈도우 호스트 pc를 통해서 12345678 비밀번호를 걸어둔 zip 파일을 하나 생성을 하였습니다. 먼저 zip 파일이 있는 위치로 이동을 해주시면 됩니다. zip2 john 명령어를 통해 HACK.zip ..

Internet Explorer의 비공개적으로 보고된 취약점 2건과 공개된 취약점 2건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 보거나 특수하게 조작된 라이브러리 파일을 로드하는 합법적인 HTML 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약점을 성공적으로 악용한 공격자는 로컬 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에서 더 적은 수의 사용자 권한을 갖도록 구성된 계정의 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. Microsoft Security Bulletin MS11-003 - Critical Table of contents Article 12/03/2019 9..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) https://computerhanashi.tistory.com/entry/kali-linux-Metasploitable2-TFTPBRUTE kali linux Metasploitable2 TFTPBRUTE 가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) SCANNER TFTP AUXILIARY MODULES TFTP 서버..