보안/Kali (7) 썸네일형 리스트형 VirtualBox-Ubuntu drag & drop 사용법_게스트 확장 안녕하세요. VirtualBox-Ubuntu 양방향 drag & drop 사용 방법 포스팅. VirtualBox-Ubuntu의 환경설정에서 [일반-고급]으로 들어가면 drag & drop 설정할 수 있는 페이지가 나옵니다. 일단 이 두 개의 설정을 해주셔야 합니다. 하지만 이것만 하였다고 해서 VirtualBox와 Desktop과의 이동이 자유롭지는 않습니다. 이것을 해결해주기 위해서 게스트 확장 CD 이미지 삽입을 해주어야 합니다. *게스트 확장(Guest Additons)이란 가상머신의 성능을 향상시키고 부가적인 기능을 추가하기 위해 운영체제별로 설치하는 별도의 드라이버입니다. Ubuntu: 장치-> 게스트 확장 CD 이미지 삽입 클릭해주시면 5초(?) 정도 기달리면 게스트 확장 CD가 바탕화면에 탐.. Metasploit-msfvenom로 인한 기본 악성 실행파일 제작 Msfvenom Metasploit Framework 안에 유용한 도구인 msfpayload, msfencode 등 여러 도구가 포함되어 있는데 msfvenom은 모든 기능을 집합한 단일 도구에 결합을 하여 한줄 코드로 exploit 실행 파일 및 악성 쉘 코드 제작이 가능합니다. Msfvenom 사용법 옵션 설명 -h 도움말 -l all 페이로드, 인코딩, NOP 종류 및 사용방법 --help-format 출력 포맷 -p 페이로드 ex) /windown/shell/bind_tcp -o 저장할 파일 이름 -e 인코딩 방식 -i 인코딩 횟수 -a 아키텍처(x86) --platform 운영체제 -b 샐성할 페이로드에서 제외할 문자 지정 -c 기존 페이로드 추가 ex) 기존 제작된 msfvenom 파일 추가 .. metasploit- Search for file in target system[시스템 파일 찾기] metasploit- Search for file in target system 메타스플로잇을 사용하여 타켓 PC를 점령하였으면 타켓 PC에서 원하는 파일을 찾는 정보수집기법에 대하여 포스팅하겠습니다. * 참고자료 https://subscription.packtpub.com/book/networking_and_servers/9781788990615/10/ch10lvl1sec58/harvesting-files-from-target-systems Harvesting files from target systems - Mastering Metasploit - Third Edition Using file sweeping capabilities in Metasploit is effortless. The enum_f.. Metasploit - client-side_adobe flash 공격 실습 및 분석 Metasploit - client-side_adobe flash 공격 실습 및 분석 client-side 공격이란 공격자가 악성코드를 삽입한 웹 페이지에 client가 접근하면 client의 세션을 장악하여 client 측에서 신뢰적인 통신을 기반으로 하여 서버측으로 공격자의 임의의 코드를 전달하는 공격으로 대표적으로 XSS가 있다. 시나리오 => 공격자는 victim server으로 공격하여 성공 후 서버장악하는 것이 힘들다는 가정을 한다. 1. 공격자는 희생자 서버 내부망에서 접근하는 Web server 목록을 확인 후에 자주 접속하는 Web Server에 악의적인 악성코드를 삽입 후 타켓 Client의 접근을 기달리기 위해 공격자 Server Listener를 활성화 한다. [1] 2. Victi.. [metasploit] freeftpd_pass 취약점 분석 Metasploit freeftpd_pass 취약점 분석 https://security-child.tistory.com/30 [metasploit] freeftpd_pass 취약점 실습 metasploit freeftpd_pass 취약점 실습 칼리리눅스에서 메타스플로잇을 사용한 freeftpd 취약점 실습 입니다. https://www.exploit-db.com/exploits/28681 freeFTPd 1.0.10 - 'PASS' Remote Buffer Overflow (Meta.. security-child.tistory.com freeftp_pass 실습 확인하시고 포스팅 봐주세요~ Freeftp의 분석을 하기 위해 XP에서 WireShark를 실행 후에 패킷을 분석할 겁니다. 분석하기 전에 분석.. [metasploit] freeftpd_pass 취약점 실습 metasploit freeftpd_pass 취약점 실습 칼리리눅스에서 메타스플로잇을 사용한 freeftpd 취약점 실습 입니다. https://www.exploit-db.com/exploits/28681 freeFTPd 1.0.10 - 'PASS' Remote Buffer Overflow (Metasploit) freeFTPd 1.0.10 - 'PASS' Remote Buffer Overflow (Metasploit) EDB-ID: 28681 CVE: Date: 2013-10-02 www.exploit-db.com exploit-db에서 자세한 소스 확인 및 ftpd.exe 다운 가능합니다. 공식설명 freeFTPd 1.0.10 이하에는 다음과 같이 트리거되는 오버플로 조건이 포함됩니다. 사용자가 제공.. 버츄얼박스 칼리리눅스 디스크 용량 늘리기 버츄얼박스 디스크 용량 늘리기 안녕하세요. 버츄얼박스 가상 머신을 사용하시다가 기존 생각했던 용량보다 더 필요한 경우가 있으신가요? 칼리리눅스 공부 중 패키지 다운하면서 용량이 의외로 높은것이 많아서 용량을 늘리게 된 상황이 만들어 졌네요. 저랑 같은 경우가 있을거 같아서 포스팅합니다.!! 합니다,.!!!! 1. 버츄얼박스의 가상화 하드디스크 용량 늘리기 - 첫 번째 단계에서 가상화 하드디스크 용량 늘리기를 하여야 합니다. 이 방법을 할 때는 가상머신 안에서 하는 것이 아닌 가상 머신 하단 즉, 사용자가 직접 사용하는 OS에서 작업을 해주어야 합니다. WIndows에 설치한 VirtualBox에서 VboxManage.exe 도구를 사용하여서 디스크 크기를 조절할 수 있습니다. VBoxmanage.exe .. 이전 1 다음
