hydra 히드라

히드라

히드라 역시 칼리 등과 같은 모의 침투 운영체제에서 기본으로 제공하는 무차별 대입 공격 도구다 . 

 

 

 

#hydra -L  계정이름 -P wd.txt  -f ip 종류

 

모듈

 

 

 

 ms-sql-brute. nse 모듈을 이용해 MS-SQL 서버를 무차별 대입 공격

 

 

MSF 보조 기능의 구문은 use auxiliary처럼 시작하지만 MSF 침투 기능의 구문은 use exploit 처럼 시작

또한 윈도우 계열의 운영체제를 대상으로 수행하는 MSF 침투 기능의 모듈은

/usr/share/doc/metasploit-framework/mod미es/ex이에/windows 디렉토리에 위치

 

 

psexec.rb 모듈을 이용한 침투 

SMB 서비스 취약점에 기반해 작성한 psexec.rb 모듈을 이용하면 해당 운영체제로 침투를 수행

-->  계정, 비밀번호를 이용하여 페이로드 실행 --> 취약점 나옴.

 

• whitch :  path(경로) 명령어
• whereis  :  명령어, 문서
• locate : 모든 파일 (색인 기반) 실제검색X
• find : 검색속도가 느리지만, 다양한 옵션으로 검색 가능

 

ms03_026_dcom. rb 모듈을 이용한 침투 (SMB 서비스 관련)

RPC 서비스 -  원격 제어를 위한 기법으로서 별도의 함수 설정이 없어도 다른 주소 공간에서 함수를 실행시킬 수 있는 프로세스 간 통신 기술

 

 

ms03_026_dcom.rb --> 스택 버퍼 오버플로우 속성

 

역방향 공격   kail -> win2000 server