lowcodingpython

Active Directory 도메인 서비스 권한 상승 취약점 공격자가 일반 사용자의 권한을 도메인 관리자로 상승시켜 Active Directory 및 도메인을 제어하고, 사용자를 삭제 또는 생성하고, 원하는 모든 작업을 수행할 수 있도록 하는 심각한 Windows 취약점 KB5008380—인증 업데이트(CVE-2021-42287) 요약 CVE-2021-42287은 PAC(Kerberos Privilege Attribute Certificate)에 영향을 주는 보안 우회 취약성을 해결하고 잠재적 공격자가 도메인 컨트롤러를 가장할 수 있습니다. 이 취약성을 악용하려면 손상된 도 support.microsoft.com CVE-2021-42287 : Active Directory Domain Services ..

실습환경 칼리 리눅스 : 2022.1ver windows : 10.ver 네트워크 환경 VMnet 8 NAT **해당 실습을 악용해서 문제가 발생 시 모든 책임은 실습을 진행한 본인에게 있습니다.** 너무나도 익숙해진 msfvenom... 이번에는 윈도우 10 모의해킹입니다. 백도어 생성해주세요 페이로드 설정 및 공격자 아이피 및 포트 설정 exploit -j 백그라운드 실행 백도어 바인딩에 사용할 프로그램입니다. Resource Hacker -action action to be performed on the opened file add - add a resource, but fails if it already exists addoverwrite - add a resource, and overwritin..

시스템 모의해킹에 이어 social engineering을 통한 상대방 위치 추적을 하는 방법입니다. 기본 적인 툴에 대한 정보는 위키피아 등을 참고하시면 됩니다. ngrok 토큰 키를 받기 위해 로그인 필요** ngrok - secure introspectable tunnels to localhost dashboard.ngrok.com 실습환경 칼리 리눅스 : 2022.1ver 개인 아이폰 네트워크 환경 : VMnet 8 NAT **해당 실습을 악용해서 문제가 발생 시 모든 책임은 실습을 진행한 본인에게 있습니다.** 씨커는 아래 링크에서 다운로드하겠습니다. GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineeri..

윈도우 7에 이어서 이번에는 안드로이드 모의해킹을 하도록 하겠습니다. 안드로이드 설치 윈도우 7 해킹 편 위에를 참고해주셔도 됩니다. 실습 환경 칼리 리눅스 : 2022.1ver 안드로이드 : 9.ver 네트워크 환경 :VMnet 8 NAT **해당 실습을 개인의 환경에서만 해주세요.** msfvenom을 활용하여 백도어를 만들겠습니다. root 권한을 획득하는 게 목표이며 메타스플로잇을 통해 여러 가지 취약점 분석을 할 수 있습니다. 아이피는 개인이 사용하고 있으신 아이피 대역 때를 지정해주시면 됩니다. apk파일을 아파치 즉 웹서버에 올려서 안드로이드에서 다운로드를 지정하겠습니다. /var/www/html/[이름]. apk 아파치 서버의 구동 여부 확인 PAYLOAD는 위의 설정하신 경로로 지정해주시..

vmware 16.2 ver 공격자 : kali 2022.1 ver 희생자 : windows 7 64bit 네트워크 vmnet NAT **악의적인 목적으로 사용할시 모든 책임은 공격을 진행한 당사자에게 있습니다.** 칼리 리눅스에서 samba 구축은 아래 링크를 참고해주세요. 칼리 리눅스 samba(삼바) 서버 구축하기 가상 머신에 여러 가지 리눅스와 윈도우를 사용하시다 보면 파일을 여기저기로 옮기시는 경우가 많으실 겁니다. 기존의 vmware 공유 설정을 사용하셔도 되지만 삼바 같은 공유폴더 서버를 구축해 computerhanashi.tistory.com 공유 폴더는 윈도우 7에서 하나 만들어 주세요. Eternalblue-Doublepulsar-Metasploit 실습에 필요한 이터널 블루는 위에 링..