Learning/└◆Metasploit 썸네일형 리스트형 metasploit 08. Tomcat 취약점 [실습] 메타스플로잇을 사용하여 서비스 취약점 점검(톰캣(Tomcat) 취약점 공격) ■ 사용시스템 - KaliLinux- Metasploitable V2 Linux 메타스플로잇을 사용하여 톰캣의 취약점을 공격해 보자.Tomcat V5 관리자 페이지에서 기본으로 사용되는 몇가지 취약한 계정의 정보를 대입해 알아보는 tomcat_mgr_login 스캔 도구를 사용한다. (KaliLinux) ① 타겟 시스템의 포트/서비스/버전을 확인# nmap -sV -p 1-65535 192.168.10.134 metasploitable V2 Linux ip : 192.168.10.134 포트 지정시 시간이 오래걸린다. nmap -sV 192.168.10.134 ........8180/tcp open http Apache.. 더보기 metasploit 07. HTTrack 툴 사용 [실습] HTTrack 툴을 사용한 사이트 클론(Clone) 구성 ■ 사용시스템- KaliLinux- Metasploitable V2 Linux powerfuzzer : 웹디렉토리 목록과 파일 목록화 HTTrack : 웹디렉토리 목록과 파일 목록화 + 파일 다운로드(site cloner) ① httrack 프로그램 설치# dpkg -l | grep httrack# apt-get install httrack ② 웹 사이트 클론 디렉토리 생성 및 확인# mkdir /mywebsites # cd /mywebsites ③ HTTrack 툴을 이용한 사이트 클론 구성# httrackwelcome to HTTrack Website Copier (Offline Browser) 3.46+libhtsjava.so.2Co.. 더보기 metasploit 06. PostgreSQL Bruteforce, Obtain and Crack Root SSH key PostgreSQL Bruteforce, Obtain and Crack Root SSH keyDB를 통한 운영체제 다루는 기술 CVE-2008-0166■ 사용시스템Metasploitable V2 LinuxKaliLinux What is exploit CVE-2008-0166?OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryp.. 더보기 metasploit 05. 메타스플로잇을 이용한 서비스 취약점 점검 메타스플로잇을 사용하여 서비스 취약점 점검메타스플로잇 취약점 스캔 [EX01]사전파일을 이용 MySQL 원격 로그인 시도공격대상 서버(192.168.10.134) 서비스 목록 확인#nmap -sV 192.168.10.134 metasploitable V2 Server IP #msfconsolemsf > search mysql_login msf > use auxiliary/scanner/mysql/mysql_login mysql에 접속할 수 있는 지정한 계정/패스워드로 로그인, root 암호는 blank 디폴트root 계정을 알면 mysql의 모든 권한을 얻을수 있다.msf auxiliary(mysql_login) > show optionsmsf auxiliary(mysql_login) > set RHOS.. 더보기 metasploit 04 zenmap을 통해 포트스캔된 정보를 metasploit에서 읽기 [실습] zenmap을 통해 포트스캔된 정보를 mataspolit에서 읽어 들이기 ■ 사용시스템- KaliLinux- Metasploitable V2 Linux nmap 프로그램을 통해 공격하려고 하는 시스템의 포트 스캐닝 과정을 거치고 파일로 저장# zenmap & -> Target : 192.168.10.134 /* Metasploitable V2 Linux's IP : 192.168.10.134 */-> Profile : 'Quick scan plus' 선택-> 스캔 시작 -> 스캔 결과를 파일로 저장: /root/scan*.xml scan > save scan-> 스캔 과정이 끝났다면 zenmap를 종료한다. nmap -sV -T4 -O -F --version-light 192.168.10.134.. 더보기 metasploit 03 명령어 및 사용법_2 ■ color 명령어msf > help colorcolor false 색 표시 Xauto 색 표시 Omsf > color falsemsf > bannermsf > color automsf > banner ■ edit 명령어msf > help edit편집 할 때 사용msf > use auxiliary/scanner/rservices/rlogin_loginmsf auxiliary(rlogin_login) > edit####.....코드를 확인할 수 있는 편집기내용을 확인할 수 있다.:q!msf auxiliary(rlogin_login) > backmsf > ■ info 명령어msf > help infomsf > search rloginmsf > info auxiliary/scnner/rservices/rlo.. 더보기 metasploit 02 명령어 및 사용법 실습하기 실습을 위한 선수 작업 metasploitable V2 Linux 서버 구축 및 설정(취약성 테스트를 하기위해 우분투 리눅스를 취약하게 실습용으로 구성) VMware Tools 설치에 대해서 ********************************************************************************************************************************** ■ Metasploitable V2 Linux 서버 구축 및 설정 참고 정보 : https://community.rapid7.com/docs/DOC-1875/ Login :msfadmin/msfadmin $ ifconfig $ netstat -nr $ cat /etc/resol.. 더보기 metasploit 01 개요 메타스플로잇 프레임워크(Metasploit Framework) 취약점진단 통합 프레임워크 Nessus와 의 차이점 Nessus는 점검하는 코드, 취약점 스캐너 이다. MSF(Metasploit Framework) 오픈 소스 도구이며 공격 코드(exploit) 페이로드(pay load) 인코더(encoder) 정찰 도구 보안 테스팅 등을 제공하는 일종의 체계 (루비 언어 기반) 광범위한 영역의 정보 탐색, 공격, 사전 침투에 관련된 보안 툴의 설계와 개발 능력 제공 MSF(Meta Exploit Framework)는 새로운 공격 코드, 페이로드, 정보 탐색 도구들을 개발 할 수 있는 환경을 제공하는 최초이자 최고의 기반 프로그램이다. MSF는 새로운 보안 테스팅 기술의 개발과 보안 리서치를 가능하게 하는 .. 더보기 이전 1 2 다음
