무제

Metasploit: 취약점(Exploit)과 관련한 모든 메타 데이터를 관리하는 프레임 워크 Metasploit의 구성 특징: 내부 프레임워크를 사용하여 쉽게 익스플로잇 코드를 만든다. 메타스플로잇 라이브러리 REX 라이브러리 REX는 Ruby Extension Library의 약자로 프로젝트에 사용되는 기본적인 클래스와 컴포넌트 집합을 뜻한다. REX는 관련도구로 네트워크 작업을 지원하며, 주로 소켓과 프로토콜, 텍스트 변환, SSL, SMB, HTTP, Base64 코딩 등의 작업을 위한 관련 라이브러리를 제공 MSF Core 메타스플로잇의 기본 API를 제공. 주로 모듈 관리와 세션 관리, 이벤트 디스패치 등의 기능을 제공 MSF Base MSF Core 상단에서 Core를 쉽게 다룰 수 있는 A..

OSVDB (open sourced vulnerability Database) 오픈소스 소프트웨어를 대상으로 부여하는 취약점 코드 distcc_exec.rb 모듈을 이용한 침투 osvbd-13378/ cve-2004-2687 취약점에 기반 osvbd-13378: DistCC에서 발생한 구조적 속성을 악용해 공격자가 원격에서 악성 코드를 실행시킬 수 있음 DistCC 서버와 클라이언트 기반으로 분산 컴파일 작업을 수행하도록 설계한 소프트웨어 use exploit/unix/misc/distcc_exec set payload cmd/unix/bind_ruby set rhost 주소 exploit unix: 침투를 수행할 운영체제 misc: 운영체제에서 취약점이 드러난 분야 distcc_exec: 해당 취약점이..

1. wordpress 환경 구축 도커 설치 후 wordpress 환경을 구축하면서 데이터베이스 저장소인 MySQL도 함께 설치한다. 명령어를 입력하여 MySQL 컨테이너를 생성, 실행한다. 명령어를 입력하여 wordpress 컨테이너를 생성, 실행한다. docker ps 명령어를 사용하여 현재 실행중인 컨테이너를 확인한다. Mysql과 wordpress 모두 정상실행된다. Localhost로 접속하면 wordpress 초기화면이 뜬다. 한국어를 선택한 후 Continue를 눌러 설정을 이어나간다. . Docker hub에서 ubuntu를 검색하면 나오는 공식 이미지가 존재한다. 우측 설명을 따라 docker pull ubuntu를 입력한다 Pull ubuntu 명령어로 도커에 우분투 이미지를 설치한다...

kali root 비밀번호 오류 칼리 루트 비밀번호 오류 분명 책 보고 따라했는데... 책에서는 아이디가 root고 비밀번호가 toor라고 했는데... -> 2020년 초에 버전 처음 나왔을땐 정보도 별로 없어서 고작 이걸로 한참 씨름했었다ㅡㅡ 칼리 2020버전부터는 아이디 kali 비밀번호 kali 다 root로 진입하는건 이후에 터미널창에서 sudo su 입력하고 kali 비밀번호 kali 입력하면 끝~