인프라
hydra 히드라 본문
히드라
히드라 역시 칼리 등과 같은 모의 침투 운영체제에서 기본으로 제공하는 무차별 대입 공격 도구다 .
#hydra -L 계정이름 -P wd.txt -f ip 종류
모듈
ms-sql-brute. nse 모듈을 이용해 MS-SQL 서버를 무차별 대입 공격
MSF 보조 기능의 구문은 use auxiliary처럼 시작하지만 MSF 침투 기능의 구문은 use exploit 처럼 시작
또한 윈도우 계열의 운영체제를 대상으로 수행하는 MSF 침투 기능의 모듈은
/usr/share/doc/metasploit-framework/mod미es/ex이에/windows 디렉토리에 위치
psexec.rb 모듈을 이용한 침투
SMB 서비스 취약점에 기반해 작성한 psexec.rb 모듈을 이용하면 해당 운영체제로 침투를 수행
--> 계정, 비밀번호를 이용하여 페이로드 실행 --> 취약점 나옴.
- whitch : path(경로) 명령어
- whereis : 명령어, 문서
- locate : 모든 파일 (색인 기반) 실제검색X
- find : 검색속도가 느리지만, 다양한 옵션으로 검색 가능
ms03_026_dcom. rb 모듈을 이용한 침투 (SMB 서비스 관련)
RPC 서비스 - 원격 제어를 위한 기법으로서 별도의 함수 설정이 없어도 다른 주소 공간에서 함수를 실행시킬 수 있는 프로세스 간 통신 기술
ms03_026_dcom.rb --> 스택 버퍼 오버플로우 속성
역방향 공격 kail -> win2000 server
'Network' 카테고리의 다른 글
엘라스틱 서치(2) - metricbeat (0) | 2022.11.16 |
---|---|
DVWA - XSS (Cross site scripting) (0) | 2022.11.14 |
MSF 보조 기능 (0) | 2022.11.04 |
메타스플로잇 Metasploit (0) | 2022.11.03 |
프레임 릴레이 (0) | 2022.10.11 |
Comments