주의! 모든 악의적인 법적 책임은 사용자에게 있습니다. 흠... 옛날에는 msfpayload 라는 명령어를 사용하여 백도어도 만들어 보고 했다.그러나 바끼고 난 후 오랜만에 써야해서 명령어를 하니 msfpayload가 없데여,,,검색결과 msfvenom 으로 바꼈길래 다시 공부를 하였다. 이제 이를 간단히 사용해보자!먼저 리스트를 보기위해 1. msfvenom -l 이렇게 리스트가 나온다. 만약 자기가 쓰고 싶은 payload를 찾았다면 2. msfvenom -p 원하는 payload -f 확장자 > 파일이름.확장자 root 폴더에 가면 파일이 생성되어있다. 이젠 핸들러를 향해!! 1. msfconsole 2. use exploit/multi/handler 3. sey payload [payload 명]..

msfconsole 을 이용하여 많은 정보를 찾을 수 있다.앞에서 보여준 정보들 뿐아니라 이메일 주소까지 알아낼수 있다. 하지만 msf 자체는 미국에 중점이 되어 한국 정보는 많이 없다는 점이다... (악의적인 행위의 책임은 사용자 본인에게 있습니다.) 1. use auxiliary/gather/search_email_collector 2. set domain [도메인] 3. run BeEFBeEF는 Browser Exploit Framework 로써 사용자 PC의 정보 수집부터 공격까지 가능한 도구이다. 주로 xss(크로스 사이트스크립트)공격 취약점을 찾기 위해 사용이된다. 그럼 xss란 무엇일까? 이는 웹에서 사용하는 클라이언트 스크립트를 통해 특정한 행동을 일으키는 취약점을 말한다. beEF 설치!..

포트스캐닝에 관한 이야기를 계속하겠습니다. 앞에서 말한거와 같이 포트스캐닝에는 nmap 같이 유명한 도구가 있습니다. 우리는 msf 보조기능을 이용해보겠습니다. 1. use auxiliary/scanner/smb/smb_version 2. set rhosts 192.168.32.0/24 192.168.32.0/24를 이용해 대역을 스캔하는 것이다. 3. set threads 256 이러게 함으로 run을 할 수 있다. 여기서 조금더 자세히 알고싶고 아이피를 안다면 1. use auxiliary/scanner/netbios/nbname 2. set rhosts IP 3. set threads 256 이렇게 하면 run을 할수 있다. IP대역을 이용하여 mysql 탐색하는 방법 1. use auxiliary..

앞에의 글에서는 msfconsole 에서 company_name 을 이용해서 알아 보았다.이번에는 company_name 에서 알아낸 정보를 이용하여 보자. 이를 이용하여 보자 .1. use auxiliary/gather/corpwatch_lookup_id이는 name 처럼 보조기능을 사용하는데 name 대신에 id를 이용하겠다는 것이다. 2. set cw_id cw_40155이렇게 아이디를 지정하준다. 3. set get_history true (true를 생략하니 false로 간주 한다.) 다음은 run run을 하게 되면 cw_id에 입력한 값을 기반으로 검색을 한다. 이러하듯 많은 정보를 얻을 수 있다. 또한 cw_~~~.txt로 저장도 해준다. 다음은 msf에서 보조 기능을 이용하여 포트스캐닝을..

과연 제목에서 말한 msf는 무엇일까?msf는 Metasploit Framework이다. 이는 펄언어로 작성한 모의 침투 도구인다. 과연 kali linux에서 어떻게 실행 시킬까?1. service postgresql start 이 명령어는 postgresSQL 서버를 실행시키는 명령어이다. 이렇게 하면 postgreSQL 서버가 실행된 것이다. 2. service metasploit start (msfdb init