lowcodingpython

포트란? - 최신 운영 체제에서 포트는 네트워크 트래픽에 대한 번호가 매겨진 주소입니다. - 서비스 종류에 따라 기본적으로 다른 포트를 사용합니다. EX. 기본 포트 1. 일반 웹 트래픽은 [80] 포트를 사용합니다. 2. POP3 전자 메일은 [110] 포트를 사용합니다. ** 포트 구성으로 인해 보안 위험이 발생할 수 있으므로 어떤 포트가 열려 있고 어떤 포트가 차단되어 있는지 파악하는 것이 중요합니다. ** Kali Linux 로컬 IP 주소 : 192.168.17.120 Windows Server 2019 로컬 IP 주소: 192.168.17.131 Metasploitable2 : 192.168.17.130 Nmap 포트 검색 방법 - 원격 시스템에서 Nmap 포트를 검색하려면 터미널에 다음을 입..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) 기존 삼바를 구축하고 cve-2021-40444 취약점을 공격한 적이 있습니다. 이번에는 Metasploitable2의 2007-2447 취약점 공격을 통하여 root 권한을 획득하겠습니다. 칼리 리눅스 cve-2021-40444 MS취약점 CVE-2021-40444 : Microsoft MSHTML Remote Code Execution Vulnerability Microsoft MSHTML Remote Code Execution Vulnerability Publish Date : 202..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) 아파치 톰캣(Apache Tomcat)?? 톰캣은 웹 서버와 연동하여 실행할 수 있는 자바 환경을 제공하여 자바서버 페이지(JSP)와 자바 서블릿이 실행할 수 있는 환경을 제공하고 있다. 톰캣은 관리 툴을 통해 설정을 변경할 수 있지만, XML 파일을 편집하여 설정할 수도 있다. 그리고, 톰캣은 HTTP 서버도 자체 내장하기도 한다. 자바 서블릿 - 위키백과, 우리 모두의 백과사전 서블릿은 여기로 연결됩니다. 다른 뜻에 대해서는 서블렛 문서를 참고하십시오. 자바 서블릿(Java Servle..

모의 해킹의 기본 단계인 정보 수집을 하기 위하여 사용합니다. Netdiscover는 활성화/패시브 어드레스 정찰 툴로 주로 감시 중 dhcp 서버를 사용하지 않는 무선 네트워크용으로 개발되었습니다. 허브/스위치드 네트워크에서도 사용할 수 있습니다. libnet과 libpcap과 더불어 ARP 요구를 활성화하게 전송함으로써 온라인 호스트를 수동적으로 검출하거나 검색할 수 있습니다. 또, 네트워크 ARP 트래픽의 검사나, 공통의 로컬 네트워크를 스캔하는 자동 스캔 모드를 사용한 네트워크 주소의 검색에도 사용할 수 있습니다. Netdiscover는, 검출된 각 MAC 주소의 벤더를 표시하기 위해서 OUI 테이블을 사용합니다. 이 테이블은 보안 검사 및 펜 테스트에 매우 유용합니다. < 칼리 리눅스 사전 참고..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) TELNET_LOGIN telnet_login 모듈은 제공된 자격 증명 목록(username File)과 IP 주소 범위를 가져와서 발견된 모든 텔넷 서버에 로그인을 시도합니다. (무차별 대입 공격) 언제 시작은 postgresql 서비스를 시작합니다! 편집기를 사용해서 아래처럼 텍스트 파일 하나를 생성을 해주세요. 아래 과정에서 무차별 대입 공격에 사용하게 됩니다. user와 pass 파일을 나눠서 만드셔도 됩니다. 모듈에 대한 설명은 아래 링크를 참고해주시면 감사합니다!! Kali Li..