분류 전체보기257 자동 사전 파일 만들기 [crunch] [사전파일 사용법] hydra -l sma -p 6 192.168.0.1 smb = 아이디와 비번을 알 경우 smb 취약점을 이용해 공격, 소문자 l,p는 아이디 비번 알경우 사용하는 옵션 hydra -L /root/user.txt -P /root/pass.txt http://192.168.0.1 = 아이디 비번 모를경우 대문자L,P를 사용 사전파일을 대입시켜 무차별대입 [crunch 툴 사용법] crunch -h : 도움말 보기 crunch 4 4 1234567890 : 문자의 길이는 최소 4자 최대 4자, 그리도 1234567890이 들어가는 모든 경우의 수로 사전파일을 만듭니다. crunch 5 5 abcdef -o /root/user.txt : 5글자의 abdef 조합 사전파일을 user.tx.. 2023. 12. 27. MSF 타겟 스캐닝 모듈 정리[ssh,ftp] [SSH - Secure Shell] (스캐닝) use scanner/ssh/ssh_version - ssh_version 모듈 사용 show options set rhosts 192.168.0.0/24 set threads 50 run (익스플로잇) use auxiliary/scanner/ssh/ssh_login - ssh_login 무차별대입공격 모듈 show options set rhosts [ssh 취약 아이피] set PASS_FILE [pass.txt 경로] set USER_FILE [username.txt 경로] set BRUTEFORCE_SPEED 5 set STOP_ON_SUCCESS true set threads 50 [FTP - File Transfer Protocol] (스캐닝).. 2023. 12. 27. TCP Idle Scan [좀비를 이용한 정보수집] TCP Idle Scan이란 - nmap을 사용해서 정보 수집 시에 다른 호스트(좀비)의 ip주소로 피해자의 컴퓨터를 스캐닝 하는 것 https://nmap.org/book/idlescan.html TCP Idle Scan (-sI) | Nmap Network Scanning Finding a Working Idle Scan Zombie Host The first step in executing an IP ID idle scan is to find an appropriate zombie. It needs to assign IP ID packets incrementally on a global (rather than per-host it communicates with) basis. It should be.. 2023. 12. 27. 세션 하이재킹 툴 [햄스터와 페릿] 햄스터-피해자로부터 들어오는 세션쿠키를 허용하는 프록시 청취자로서, 햄스터로 청쥐한 모든것들이 공격자의 컴퓨터에서 웹프록시를 통해 볼수 있다. 서버를 만들어서 청취를 한다. - 페릿의 정보를 이용 페릿-같은 네트워크 (LAN)에 들어오는 피해자의 모든 데이터 도청 및 쿠키를 훔쳐낼수 있다. 웹브라우저에서 하는 모든 행동을 쿠키로 저장, 햄스터 서버에 전달한다. 즉, 이 도구를 사용하면 같은 네트워크 안에 있는 컴퓨터들을 세션 하이재킹해서 쿠키를 얻어 도청을 할 수 있게되는 도구입니다. [명령어 및 사용법] apt-get install hamster-sidejack apt-get install ferret-sidejack 위 두 명령어로 도구를 설치해줍니다. # hamster 위 명령어를 넣어주면 서버.. 2023. 12. 27. 이전 1 ··· 15 16 17 18 19 20 21 ··· 65 다음
