lowcodingpython

GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE... github.com log4j 호스트를 찾기 위한 완전 자동화된 정확하고 광범위한 스캐너 URL 목록 지원. 60개 이상의 HTTP 요청 헤더에..

Active Directory 도메인 서비스 권한 상승 취약점 공격자가 일반 사용자의 권한을 도메인 관리자로 상승시켜 Active Directory 및 도메인을 제어하고, 사용자를 삭제 또는 생성하고, 원하는 모든 작업을 수행할 수 있도록 하는 심각한 Windows 취약점 KB5008380—인증 업데이트(CVE-2021-42287) 요약 CVE-2021-42287은 PAC(Kerberos Privilege Attribute Certificate)에 영향을 주는 보안 우회 취약성을 해결하고 잠재적 공격자가 도메인 컨트롤러를 가장할 수 있습니다. 이 취약성을 악용하려면 손상된 도 support.microsoft.com CVE-2021-42287 : Active Directory Domain Services ..

실습환경 칼리 리눅스 : 2022.1ver windows : 10.ver 네트워크 환경 VMnet 8 NAT **해당 실습을 악용해서 문제가 발생 시 모든 책임은 실습을 진행한 본인에게 있습니다.** 너무나도 익숙해진 msfvenom... 이번에는 윈도우 10 모의해킹입니다. 백도어 생성해주세요 페이로드 설정 및 공격자 아이피 및 포트 설정 exploit -j 백그라운드 실행 백도어 바인딩에 사용할 프로그램입니다. Resource Hacker -action action to be performed on the opened file add - add a resource, but fails if it already exists addoverwrite - add a resource, and overwritin..

시스템 모의해킹에 이어 social engineering을 통한 상대방 위치 추적을 하는 방법입니다. 기본 적인 툴에 대한 정보는 위키피아 등을 참고하시면 됩니다. ngrok 토큰 키를 받기 위해 로그인 필요** ngrok - secure introspectable tunnels to localhost dashboard.ngrok.com 실습환경 칼리 리눅스 : 2022.1ver 개인 아이폰 네트워크 환경 : VMnet 8 NAT **해당 실습을 악용해서 문제가 발생 시 모든 책임은 실습을 진행한 본인에게 있습니다.** 씨커는 아래 링크에서 다운로드하겠습니다. GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineeri..

윈도우 7에 이어서 이번에는 안드로이드 모의해킹을 하도록 하겠습니다. 안드로이드 설치 윈도우 7 해킹 편 위에를 참고해주셔도 됩니다. 실습 환경 칼리 리눅스 : 2022.1ver 안드로이드 : 9.ver 네트워크 환경 :VMnet 8 NAT **해당 실습을 개인의 환경에서만 해주세요.** msfvenom을 활용하여 백도어를 만들겠습니다. root 권한을 획득하는 게 목표이며 메타스플로잇을 통해 여러 가지 취약점 분석을 할 수 있습니다. 아이피는 개인이 사용하고 있으신 아이피 대역 때를 지정해주시면 됩니다. apk파일을 아파치 즉 웹서버에 올려서 안드로이드에서 다운로드를 지정하겠습니다. /var/www/html/[이름]. apk 아파치 서버의 구동 여부 확인 PAYLOAD는 위의 설정하신 경로로 지정해주시..