lowcodingpython

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) SSH_LOGIN ssh_login 모듈 은 IP 주소 범위에서 자격 증명 집합을 테스트할 수 있을 뿐만 아니라 무차별 대입 로그인 시도도 수행할 수 있다는 점도 있습니다. offensive-security에서 참고 및 공부를 했습니다. metasploitable2를 이용하여 저번에 FTP 취약점을 공격을 했습니다. 이번에는 SSH Exploiting을 해보도록 하겠습니다. postgresql 서비스를 동작시켜주세요. msfconsole 검색 기능을 DB 연동하여 원활하게 사용하겠습니다. ..

metasploitable2 취약점이 많이 존재하는 리눅스 서버에서 vsftpd 공격을 하는 방법입니다. 가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) nmap -h를 하시면 옵션을 보실 수 있습니다. 그중에서 이번에 사용할 옵션은 p, sV입니다. -p : Only scan specified ports 지정된 포트만 검색 -sV: Probe open ports to determine service/version info 열려 있는 포트를 탐색하여 서비스/버전 정보를 확인합니다. metasploitable2의 아이피를 지정후 nmap ..

ufonet 자신의 웹서버에 테스트 하시면 됩니다. 실제 웹페이지에 실습을 하셔서 법적인 문제가 생길시 모든 책임은 공격을 진행한 사람에게 있습니다. 실습 환경 칼리 리눅스 2022.1ver VMnet 8 NAT 악성코드를 삽입하여 감염시킨 좀비 PC를 활용하여 다수의 분산된 컴퓨터를 이용하여 특정 서버 컴퓨터가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버가 다운되거나 정상 접속되지 못하도록 만드는 공격 기본적으로 풀 패키지로 칼리를 설치 시에 파이썬은 대부분 설치되어있지만 혹시 설치가 안되어 있으신 분들은 아래처럼 설치를 해주세요. UFONet - Denial of Service Toolkit ================================================..

CVE-2021-40444 : Microsoft MSHTML Remote Code Execution Vulnerability Microsoft MSHTML Remote Code Execution Vulnerability Publish Date : 2021-09-15 Last Update Date : 2021-12-15 - CVSS Scores & Vulnerability Types CVSS Score 6.8 Confidentiality Impact Partial (There is considerable informational disclosure.) Integrity Impac www.cvedetails.com Microsoft MSHTML 원격 코드 실행 취약점 GitHub - lockedbyte/CV..

GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE... github.com log4j 호스트를 찾기 위한 완전 자동화된 정확하고 광범위한 스캐너 URL 목록 지원. 60개 이상의 HTTP 요청 헤더에..