Lucete

모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다.먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다.그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.)그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/brows..

웹 서버 취약점 점검 툴인 nikto에 대해 알아보자 :) 공식 홈페이지는 https://cirt.net/Nikto2 이다 .여기서 다운을 받을 수있고 설치를 할수 있다. 리눅스 같은경우 apt-get install nikto 와 yum install nikto 로 쉽게 받을 수있다.Mac OS같은 경우에는 brew install nikto 를 하면 쉽게 받을수있다 .먼저 명령어를 보자 간단하게 터미널에서 ni..

from PIL import Imageimport numpy as np im = Image.open('heartbleed.png') # In this case, it's a 3-band (red, green, blue) image# so we'll unpack the bands into 3 separate 2D arrays.r, g, b&n..

import numpy as npimport mpl_toolkits.mplot3d.axes3d as p3import matplotlib.pyplot as pltimport colorsysfrom PIL import Image # (1) Import the file to be analyzed!img_file =&nb..

from PIL import Imagefrom PIL.ExifTags import TAGS filename = "sunset.jpg"extension = filename.split('.')[-1]if (extension == 'jpg') | (extension == 'JPG') ..

from PIL import Image img = Image.open("filename.jpg")print(img.size)print(img.format)img.show()

heartbleed 는 2015년 보안 취약점 중 대표적인 취약점이라 할수 있다.heartbleed 취약점은 공격자가 서버의 메모리의 일부분을 읽어 올 수 있는 openSSL의 취약점으로 요청할때 요청할 단어가 만약 aaa이면 3바이트를 요청하면 되는데 이 보다 더 큰 바이트인 500을 하게 된다면 aaa를 반환하고 남은 메모리를 다른 값으로 뱉어 주는 취약점을 말한다.취약점을 실습해볼 때에는 1. https://raw.gith..

mimikatz는 windows 계정을 알아내기 위한 도구이다. https://github.com/gentilkiwi/mimikatz위에서 mimikatz를 다운받은 후 cmd 를 이용 하여 mimikatz 폴더 까지 이동을 한다.(폴더에서 실행 파일로 실행 해도 된다.)이동을 하고 dir 을 확인해보면 mimikatz.exe라는 파일을 실행 시킨다.실행을 시키면 밑에처럼 이러한 리눅스 형식으로 바뀐다.먼저 privilege::debug..