Notice
Recent Posts
Recent Comments
Link
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Archives
Today
Total
관리 메뉴

인프라

hydra 히드라 본문

Network

hydra 히드라

delay_year 2022. 11. 7. 16:24

히드라

히드라 역시 칼리 등과 같은 모의 침투 운영체제에서 기본으로 제공하는 무차별 대입 공격 도구다 . 

 

 

 

#hydra -L  계정이름 -P wd.txt  -f ip 종류

 

모듈

 

 

 

 ms-sql-brute. nse 모듈을 이용해 MS-SQL 서버를 무차별 대입 공격

 

 

MSF 보조 기능의 구문은 use auxiliary처럼 시작하지만 MSF 침투 기능의 구문은 use exploit 처럼 시작

또한 윈도우 계열의 운영체제를 대상으로 수행하는 MSF 침투 기능의 모듈은

/usr/share/doc/metasploit-framework/mod미es/ex이에/windows 디렉토리에 위치

 

 

psexec.rb 모듈을 이용한 침투 

SMB 서비스 취약점에 기반해 작성한 psexec.rb 모듈을 이용하면 해당 운영체제로 침투를 수행

-->  계정, 비밀번호를 이용하여 페이로드 실행 --> 취약점 나옴.

 

  • whitch :  path(경로) 명령어
  • whereis  :  명령어, 문서
  • locate : 모든 파일 (색인 기반) 실제검색X
  • find : 검색속도가 느리지만, 다양한 옵션으로 검색 가능

 

ms03_026_dcom. rb 모듈을 이용한 침투 (SMB 서비스 관련)

RPC 서비스 -  원격 제어를 위한 기법으로서 별도의 함수 설정이 없어도 다른 주소 공간에서 함수를 실행시킬 수 있는 프로세스 간 통신 기술

 

 

ms03_026_dcom.rb --> 스택 버퍼 오버플로우 속성

 

역방향 공격   kail -> win2000 server

 

 

 

'Network' 카테고리의 다른 글

엘라스틱 서치(2) - metricbeat  (0) 2022.11.16
DVWA - XSS (Cross site scripting)  (0) 2022.11.14
MSF 보조 기능  (0) 2022.11.04
메타스플로잇 Metasploit  (0) 2022.11.03
프레임 릴레이  (0) 2022.10.11
Comments