kali 2019.1 VMware 셋팅
kali 2019.1 VMware 셋팅 HOSTGUEST COPY & PASTE 가 안될 때kali~# apt install update kali~# apt install vm-tools-desktop fuse kali~# reboot SSH 활성화nano /etc/ssh/sshd_config -root login [수정]PermitRootLogin yes [부팅시 실행]update-rc.d -f ssh enable 2 3 4 5 service ssh start 한글 셋팅apt install fcitx-lib* apt install fcitx-hangul apt install fonts-nanum im-config OK-> YES -> fcitx 설정 -> OK Super key(윈도우키) + A - >..
GDB 기본 사용법 문법 선택 및 보기 설정 set disassembly-flavor [intel] or[att] // 문법 선택 disassemble [함수] or [주소] // 디스어셈블 출력 watch [변수명] //어떤 변수 값이 바뀔때마다 브레이크 설정 실행 run [인자값 가능] 이동 continue //다음 break 지점까지 실행 si //올리디버거 F7, 현재 실행 후 함수호출시 내부진입 ni //올리디버거 F8, 현재 실행 후 함수호출시 내부진입 메모리값 확인 info reg //전체 레지스터 확인 입력 set $[레지스터명] or [*주소] //주소 및 레지스터 값 변경 set $eax=10 출력 [p or x][개수][출력형식] p/x $eax //변수 및 레지스터값 출력 [앞쪽 p..
SHODAN 쇼단 활용 방법
https://www.shodan.io/ 로그인 페이지https://account.shodan.io/login CLI shodan 활용# pip install shodanroot@kali:~# shodan bash: shodan: command not found root@kali:~# pip install shodan Collecting shodan Downloading https://files.pythonhosted.org/packages/ff/61/3545b2d9476f4b83536506b6a4ac6ecde8fcb09481d7b23cb334298dc4b2/shodan-1.11.1.tar.gz (45kB) 100% |████████████████████████████████| 51kB 595kB/s R..
Kali Nessus 설치
다운로드 https://www.tenable.com/downloads/nessus Kali linux_x64가 debian 기반이기 때문에 해당 링크로 다운로드 한다. 다운로드 완료 후 Activation Code를 발급 받는다. ( 순서는 상관 없음 ) 코드 발급은 Email 등록이 필요하다. 코드는 Email로 전송된다. 받은 메일에서 코드 확인 dpkg -i 명령어로 다운받은 패키지 설치 root@kali:~/Downloads# dpkg -i Nessus-8.2.3-debian6_amd64.deb Selecting previously unselected package nessus. (Reading database ... 391211 files and directories currently insta..
Meterpreter Essue# "Error running command shell: Rex::TimeoutError Operation timed out." *프로세스 갈아타기meterpreter > ps | grep explorer Filtering on 'explorer' Process List ============ PID PPID Name Arch Session User Path --- ---- ---- ---- ------- ---- ---- 7068 6384 explorer.exe x64 1 DESKTOP C:\Windows\explorer.exe meterpreter > migrate 7068 [*] Migrating from 4708 to 7068... [*] Migration compl..
OSINT archive.org
OSINT(Open Source Intelligence)정보수집archive.org 활용 저장된 페이지 모음 사이트 : https://archive.org 웹사이트 크롤링 거부 = robots.txt 파일 수정 파일 위치 : http://[ServerIP]/robots.txt ex) Archive 수집 거부User-agent: ia_archiver Disallow: / ex) 모든 검색엔진 수집 허용User-agent: *Disallow: / ex) 네이버만 허용User-agent: YetiAllow: / ex) 구글 봇 /nogooglebot/ 차단User-agent: GooglebotDisallow: /nogooglebot/ 알아 두면 좋은 robots.txt 규칙다음은 알아 두면 좋은 몇 가지 일반..
보호되어 있는 글입니다.
테스트는 보상 프로그램을 하고 있는 기업에만 테스트 하기. OSINT 활용 - 도메인정보- 구글 캐시 정보- 크롤링 정보- 구글 해킹DB 정보- 다크웹 정보- 위협 DB 정보- 기타.. 정보수집용 툴 1. dnsrecon root@kali:~# dnsrecon -d example.com -D /usr/share/wordlists/dnsmap.txt -t std --xml dnsrecon.xml [*] Performing General Enumeration of Domain:example.com [*] DNSSEC is configured for example.com [*] DNSKEYs:2. fierceex) fierce -dns google.com -threads 3root@kali:~# fierce ..
CVE-2018-5955 : https://nvd.nist.gov/vuln/detail/CVE-2018-5955다운로드 사이트 : https://gitstack.com취약한 버전 2.3.10 : http://s3.amazonaws.com/gitstack/GitStack_2.3.10.exemetasploit : https://www.exploit-db.com/exploits/44356
https://www.iconfinder.com Pixabay https://pixabay.com/ko/images/search/ Picjumbo https://picjumbo.com/ Splitshire https://www.splitshire.com/ Openclipart https://openclipart.org/ publicdomainvectors https://publicdomainvectors.org/ unsplash https://unsplash.com/ freeqration freeqration
Shell Escape Tricks for Bash & Powershell
Shell Escape Tricks for Bash & Powershell kali:~# echo "mkdir testdir;ls" | iconv -t utf-16le | base 64 bQBrAGQAaQByACAAdABlAHMAdABEAGkAcgA7AGwAcwAKAA== kali:~# kali linux 에서 명령어 실행 윈도우 cmd 에서 "powershell -E [base64]" 코드 입력.C:\Temp>powershell -E bQBrAGQAaQByACAAdABlAHMAdABEAGkAcgA7AGwAcwAKAA== 결과 확인
