lowcodingpython

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) TELNET_LOGIN telnet_login 모듈은 제공된 자격 증명 목록(username File)과 IP 주소 범위를 가져와서 발견된 모든 텔넷 서버에 로그인을 시도합니다. (무차별 대입 공격) 언제 시작은 postgresql 서비스를 시작합니다! 편집기를 사용해서 아래처럼 텍스트 파일 하나를 생성을 해주세요. 아래 과정에서 무차별 대입 공격에 사용하게 됩니다. user와 pass 파일을 나눠서 만드셔도 됩니다. 모듈에 대한 설명은 아래 링크를 참고해주시면 감사합니다!! Kali Li..

가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) SSH_LOGIN ssh_login 모듈 은 IP 주소 범위에서 자격 증명 집합을 테스트할 수 있을 뿐만 아니라 무차별 대입 로그인 시도도 수행할 수 있다는 점도 있습니다. offensive-security에서 참고 및 공부를 했습니다. metasploitable2를 이용하여 저번에 FTP 취약점을 공격을 했습니다. 이번에는 SSH Exploiting을 해보도록 하겠습니다. postgresql 서비스를 동작시켜주세요. msfconsole 검색 기능을 DB 연동하여 원활하게 사용하겠습니다. ..

metasploitable2 취약점이 많이 존재하는 리눅스 서버에서 vsftpd 공격을 하는 방법입니다. 가상 머신 : vmware 16.2 공격자 : kali_linux 2022.1ver [192.168.17.120] 피해자 : metasploitable2 [192.168.17.129] 네트워크 (VMnet 8 NAT) nmap -h를 하시면 옵션을 보실 수 있습니다. 그중에서 이번에 사용할 옵션은 p, sV입니다. -p : Only scan specified ports 지정된 포트만 검색 -sV: Probe open ports to determine service/version info 열려 있는 포트를 탐색하여 서비스/버전 정보를 확인합니다. metasploitable2의 아이피를 지정후 nmap ..

기존 설치하실 때 '파티션을 자동으로 설정합니다.' 선택하셔서 설치를 하셨을 겁니다. 이번에는 수동 파티션으로 각종 디렉터리의 용량을 제한하겠습니다. 먼저 기존 설치 화면의 설치 대상에서 아래 사진과 같이 '파티션을 설정합니다' 선택 수동 파티션 설정에서 + 버튼을 누르시면 새 마운트 지점 추가가 나옵니다. 여기서 수동으로 swap의 용량 /var... 등 설정이 가능합니다. 먼저 swap의 용량은 기존 방식 자동 설치의 같은 용량 2GB로 하겠습니다. 여기서 장치 유형은 표준 파티션으로 설정을 해주셔야 합니다. 최상위 디렉터리 /를 똑같이 + 버튼을 눌러 48GB 지정 후 표준 파티션으로 설정 변경 사항 저장 및 설정 끝!! 이렇게 / 와 swap의 수동 파티션을 설정하실 수 있습니다. 위의 방법을 적..

SELinux와 네트워크 서비스 SELinux란 == Security Enhanced Linux의 줄임말 == "방화벽" -SELinux의 과거 => 공개된 소스 코드 때문이라는 인상이 크게 작용 => 설치 후에 보안에 필요한 일련의 조치를 취하지 않았기 때문 -SELinux의 현재 => 설치 시에 새로운 보안 모델을 기본적으로 적용할 필요성이 필요하다. SELinux에 적용된 보안 설정 항목 /etc/sysconfig/selinux 설정 파일에 [강제, 허용, 비활성화] == [enforcing, permissive, disabled] 이런 형식입니다. "방화벽을 해제하는 방법은 강제 -> 비활성화 + 재시작입니다." 네트워크 설정 파일 4개 1. [/etc/hosts] == IP 주소와 호스트 이름 ..