분류 전체보기257 Nmap 네트워크 스캐닝 툴 정리 1.nmap -sP 192.168.0.0/24 nmap -sn 192.168.0.0/24 - 위에와 같이 네트워크 핑 스캔 용도 2.nmap -O 192.168.0.1 - 운영체제가 무엇인지 보여줌, 열려진 포트도 보여줌 3.nmap -sC 192.168.0.1 - 더 자세하게 보여줌. 4.nmap -sS -A 192.168.0.1 - -sS 는 스텔스 스캔[디텍션에 걸리지 않도록], -A는 aggressive 스캔으로 거의 모든것을 스캔하는 통합 스캔 옵션 // -A 옵션은 모든 스캐닝 옵션을 통합하는 것과 비슷하여 걸리기 쉬우므로 -sS를 같이 붙인다 해서 안걸리는게 아님, 즉 -sS -A 두개 옵션을 같이 쓰는건 의미없다. 5.nmap -sV -T4 -F 192.168.0.1 - sV는 포트 애플리.. 2023. 12. 27. 윈도우 계정 아이디와 비밀번호 해킹 [hydra와 nmap] https://blog.naver.com/PostView.naver?blogId=dhwkffk&logNo=221986143263&parentCategoryNo=24&categoryNo=&viewDate=&isShowPopularPosts=false&from=postList 윈도우 계정 아이디와 비밀번호 해킹 [hydra와 nmap] ! 윈도우 10의 경우 해본 결과 브루트 포스 공격을 자체적으로 방어하도록 여러번 비밀번호 입력이 실패하... blog.naver.com Hydra를 이용해서 무차별 대입공격을 하는 방식으로 윈도우 계정과 비밀번호를 탈취할 수 있습니다. 1.nmap -p 445 --open 192.168.0.1/24 위 명령어로 네트워크 스캐닝을 하여 해당 네트워크 192.168.0.0/24.. 2023. 12. 27. 브라우저 피봇 - 아디와 비번없이 해킹하기 코볼트 스트라이크가 필요합니다. 해킹된 피해자가 이메일에 들어가 있는 경우에 브라우저를 피보팅 하는것을 말합니다. 1.해킹 세션을 연결한후 프로세스 리스트에서 explorer.exe를 screenshot 해서 한 400초 정도로 잡아서 틀어줍니다. view-screenshots 에 가면 스크린샷들을 볼수 있습니다. 아이디와 비번은 모른 채로 피해자가 이메일에만 들어가 있는 것을 볼수 있게 됩니다. 2.해킹된 컴퓨터 우클릭 - explore - browser pivot 선택 체크가 된것과 체크되지 않은 프로세서가 있는데 체크 안된것은 아무 작동하지 않는 프로세서, 체크 된것이 작동하는 프로세서 입니다. 체크 된 것을 클릭해주시고 아래 프록시 서버 포트는 5글자의 아무 포트나 넣어주고 launch 3.그러면.. 2023. 12. 27. MITMF를 이용해서 웹사이트 해킹하기 & 다운로드 하는 파일에 자동 바이러스 주입 [보너스:웹사이트 이미지 거꾸로 만들기] 1.다른 웹사이트 자체를 해킹한다기 보다는 MITMF 공격에 악성코드를 넣은 index.html을 주입시킴으로써 해당 피해자가 해커의 사이트에 진입하여 감염 된 후 어느 사이트를 들어가던 해당 악성 index.html 화면이 아래에 보이게 됩니다. service apache2 start 로 apache 서버를 실행시켜 준 뒤 # mitmf --spoof --arp --hsts -i eth0 --gateway 게이트웨이 주소 --target 피해자 컴퓨터 아이피주소 --inject --html-file /ver/www/html/index.html 해당 명령어를 사용해 주면 됩니다. 2.감염된 피해자가 인터넷에서 무언가를 다운로드 받을때 해당 다운로드 파일에 mitmf가 자동으로 악성코드를 주입하여 다운로드.. 2023. 12. 27. 이전 1 ··· 17 18 19 20 21 22 23 ··· 65 다음