lowcodingpython

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) CVE-2012-1823 PHP 5.3.12 이전 및 5.4.x 이전 5.4.2에서 sapi/cgi/cgi_main.c는 CGI 스크립트(php-cgi라고도 함)로 구성된 경우 =(등호) 문자가 없는 쿼리 문자열을 제대로 처리하지 않습니다. 이는 원격 공격자가 쿼리 문자열에 명령줄 옵션을 배치하여 임의의 코드를 실행할 수 있도록 하며, 이는 'd' 경우에 특정 php_getopt를 건너뛰지 않는 것과 관련이 있습니다. Red Hat Customer Portal - Access to 24x7..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) SCANNER TFTP AUXILIARY MODULES TFTP 서버에는 백업 파일, 라우터 구성 파일 등을 포함한 풍부한 정보가 포함될 수 있습니다. tftpbrute 모듈 은 파일 이름 목록을 가져오고 TFTP 서버가 파일이 존재하는지 확인하도록 무차별 대입합니다. scanner모듈을 원활하게 사용하기 위해서 postgresql 서비스를 시작을 하겠습니다. 이번 공격의 목적은 tftp 서버의 존재 여부를 파악하는 것입니다. msfconsole -q 옵션은 배너 문구가 안 뜨게 하여 좀 ..

SMTP : 인터넷에서 이메일을 보내기 위하여 사용하는 프로토콜 간이 우편 전송 프로토콜 - 위키백과, 우리 모두의 백과사전 간이 전자 우편 전송 프로토콜(Simple Mail Transfer Protocol, SMTP)은 인터넷에서 이메일을 보내기 위해 이용되는 프로토콜이다. 사용하는 TCP 포트번호는 25번이다. 상대 서버를 지시하기 위해서 DNS의 MX ko.wikipedia.org SMTP_VERSION 잘못 구성되거나 취약한 메일 서버는 종종 네트워크에 초기 발판을 제공할 수 있지만 공격을 시작하기 전에 서버의 지문을 채취하여 가능한 한 정확하게 타기팅해야 합니다. mtp_version 모듈은 이름에서 알 수 있듯이 IP 주소 범위를 검색하고 메일 서버의 버전을 확인합니다. postgresql ..

포트란? - 최신 운영 체제에서 포트는 네트워크 트래픽에 대한 번호가 매겨진 주소입니다. - 서비스 종류에 따라 기본적으로 다른 포트를 사용합니다. EX. 기본 포트 1. 일반 웹 트래픽은 [80] 포트를 사용합니다. 2. POP3 전자 메일은 [110] 포트를 사용합니다. ** 포트 구성으로 인해 보안 위험이 발생할 수 있으므로 어떤 포트가 열려 있고 어떤 포트가 차단되어 있는지 파악하는 것이 중요합니다. ** Kali Linux 로컬 IP 주소 : 192.168.17.120 Windows Server 2019 로컬 IP 주소: 192.168.17.131 Metasploitable2 : 192.168.17.130 Nmap 포트 검색 방법 - 원격 시스템에서 Nmap 포트를 검색하려면 터미널에 다음을 입..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.130] 네트워크 (VMnet 8 NAT) 기존 삼바를 구축하고 cve-2021-40444 취약점을 공격한 적이 있습니다. 이번에는 Metasploitable2의 2007-2447 취약점 공격을 통하여 root 권한을 획득하겠습니다. 칼리 리눅스 cve-2021-40444 MS취약점 CVE-2021-40444 : Microsoft MSHTML Remote Code Execution Vulnerability Microsoft MSHTML Remote Code Execution Vulnerability Publish Date : 202..