무제

OSVDB (open sourced vulnerability Database) 오픈소스 소프트웨어를 대상으로 부여하는 취약점 코드 distcc_exec.rb 모듈을 이용한 침투 osvbd-13378/ cve-2004-2687 취약점에 기반 osvbd-13378: DistCC에서 발생한 구조적 속성을 악용해 공격자가 원격에서 악성 코드를 실행시킬 수 있음 DistCC 서버와 클라이언트 기반으로 분산 컴파일 작업을 수행하도록 설계한 소프트웨어 use exploit/unix/misc/distcc_exec set payload cmd/unix/bind_ruby set rhost 주소 exploit unix: 침투를 수행할 운영체제 misc: 운영체제에서 취약점이 드러난 분야 distcc_exec: 해당 취약점이..

MSF 보조기능 구문 -> use auxiliary MSF 침투기능 구문 -> use exploit 윈도우 대상 침투 모듈 위치 /usr/share/doc/metasploit-framework/modules/exploit/windows 공격대상: 윈도우 2000서버 psexec.rb 모듈을 이용한 침투 SMB서비스: 폴더공유 제공, psexec.rb 모듈로 침투 가능 /usr/share/doc/metasploit-framework/modules/exploit/windows/smb/psexec.rb 소스 코드 확인해 보면 cve1999-0504 있음 cve1999-0504: 계정과 비밀번호를 이용해 페이로드를 실행하는 취약점 msf에서 다음과 같이 차례로 입력하여 공격을 수행한다. use exploit/w..

모의해킹 웹 또는 모바일 환경을 구성할 때... 1. 가상환경(vmware, virtual machine...) 2. 파일 형태로 동작(web goat...) 3. 테스트 환경 서비스 링크 참고 http://blog.naver.com/chogar/80130034776 모의해킹 테스트 공간 모음 사이트 http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks-complete-list/ Web Pe... blog.naver.com 목록이 너무 많아서 방해가 된다면 우클릭 - add to scope 클릭시 scope탭으로 따로 빠진다 필터 기능도 활용하삼