lowcodingpython

PostgreSQL 확장 가능성 및 표준 준수를 강조하는 객체-관계형 데이터베이스 관리 시스템(ORDBMS)의 하나 PostgreSQL - 위키백과, 우리 모두의 백과사전 PostgreSQL은 확장 가능성 및 표준 준수를 강조하는 객체-관계형 데이터베이스 관리 시스템(ORDBMS)의 하나이다. BSD 허가권으로 배포되며 오픈소스 개발자 및 관련 회사들이 개발에 참여하고 있다. ko.wikipedia.org 가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) nmap을 통해 포트와 서비스, 버전 정보를 먼저 획득합니다. PostgreSQL D..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) SMB(Server Message Block) 주로 윈도우 네트워크에서 리소스를 공유하기 위하여 사용하는 프로토콜입니다. 두 NetBIOS 모두 실행이 됩니다. 포트 139의 IOS 및 포트 445의 마이크로소프트 DS TCP/IP 스택의 애플리케이션 계층에서 작동 칼리 리눅스 samba(삼바) 서버 구축하기 가상 머신에 여러 가지 리눅스와 윈도우를 사용하시다 보면 파일을 여기저기로 옮기시는 경우가 많으실 겁니다. 기존의 vmware 공유 설정을 사용하셔도 되지만 삼바 같은 공유폴더 서버를..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) CVE-2012-1823 PHP 5.3.12 이전 및 5.4.x 이전 5.4.2에서 sapi/cgi/cgi_main.c는 CGI 스크립트(php-cgi라고도 함)로 구성된 경우 =(등호) 문자가 없는 쿼리 문자열을 제대로 처리하지 않습니다. 이는 원격 공격자가 쿼리 문자열에 명령줄 옵션을 배치하여 임의의 코드를 실행할 수 있도록 하며, 이는 'd' 경우에 특정 php_getopt를 건너뛰지 않는 것과 관련이 있습니다. Red Hat Customer Portal - Access to 24x7..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) SCANNER TFTP AUXILIARY MODULES TFTP 서버에는 백업 파일, 라우터 구성 파일 등을 포함한 풍부한 정보가 포함될 수 있습니다. tftpbrute 모듈 은 파일 이름 목록을 가져오고 TFTP 서버가 파일이 존재하는지 확인하도록 무차별 대입합니다. scanner모듈을 원활하게 사용하기 위해서 postgresql 서비스를 시작을 하겠습니다. 이번 공격의 목적은 tftp 서버의 존재 여부를 파악하는 것입니다. msfconsole -q 옵션은 배너 문구가 안 뜨게 하여 좀 ..

SMTP : 인터넷에서 이메일을 보내기 위하여 사용하는 프로토콜 간이 우편 전송 프로토콜 - 위키백과, 우리 모두의 백과사전 간이 전자 우편 전송 프로토콜(Simple Mail Transfer Protocol, SMTP)은 인터넷에서 이메일을 보내기 위해 이용되는 프로토콜이다. 사용하는 TCP 포트번호는 25번이다. 상대 서버를 지시하기 위해서 DNS의 MX ko.wikipedia.org SMTP_VERSION 잘못 구성되거나 취약한 메일 서버는 종종 네트워크에 초기 발판을 제공할 수 있지만 공격을 시작하기 전에 서버의 지문을 채취하여 가능한 한 정확하게 타기팅해야 합니다. mtp_version 모듈은 이름에서 알 수 있듯이 IP 주소 범위를 검색하고 메일 서버의 버전을 확인합니다. postgresql ..