일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Kioptrix
- Los
- smb
- 포트스캔
- web hacking
- 메타스플로잇
- 스캐닝
- 스캔
- Samba
- sql
- SQLINJECTION
- 모의해킹
- 해킹
- 취약점
- 침투테스트
- 취약점분석
- 해킹도구
- 해킹툴
- 시스템 해킹
- CTF
- Metasploit
- load of sqlinjection
- 취약점 스캔
- 권한상승
- root권한
- SQL Injection
- 암호해독
- 칼리리눅스
- Hacking
- 내부침투
- Today
- Total
목록메타스플로잇 (2)
감자 텃밭
Introduction 네트워크 탐색 및 보안 감사를 위한 무료 오픈 소스 도구로 단일 호스트에서도 잘 작동하며, 대규모 네트워크를 빠르게 검색할 수 있다. Nmap은 원시 IP패킷을 새로운 방식으로 사용하여, 네트워크에서 사용할 수 있는 호스트, 해당 호스트가 사용중인 서비스, 실행 중인 운영 체제 (os버전등) 패킷 필터/방화벽 유형 등 많은 기능을 제공하며, 웹부터, 네트워크 진단 취약점에 대한 스캐닝이 가능하다. 그 중 주로 사용되는 기능은 아래와 같다. 호스트 탐지 포트 스캔 버전 탐지 운영 체제 탐지 설치 방법 sudo apt install nmap-common 주요 옵션 옵션 설명 -p 특정 포트 또는 포트 범위를 스캔합니다. 예: -p 80 또는 -p 1-100 -sS TCP SYN 스캔 ..
● 익스플로잇 (Exploit, Exploitation) : 시스템, 애플리케이션, 서비스 등의 취약점을 공격하는 소프트웨어 및 행위 ● 페이로드 (Payload) : 쉘코드, 최종 목적 코드, 취약점 공격을 수행하는 공격 코드 ● 쉘코드 (ShellCode) : 시스템이 실행하기를 원하는 코드, 쉘을 실행 시키는 코드 ● 모듈 (Module) : Metasploit 에서 사용이 가능한 소프트웨어 ● 세션 (Seesion) : 공격대상과 맺어져 있는 채널 ● 리스너 (Listener) : 연결 요청을 기다리는 기능 ● 후속공격 (Post Exploitation) : 익스플로잇 이후 (침투 후) 이뤄지는 공격 ● 취약점 (Vulnerability) : 해당 시스템에 대해 공격 위험이 존재하는 부분 또는 결..