해커린이

역방향 쉘은 피의자 머신이 공격자 머신으로 연결 요청을 보냅니다.공격자 머신은 리스너가 동작 중이어야 하고요. 역방향 쉘은 명령어가 필요합니다.피의자의 머신시스템의 제공하는 지원 명령에 따라서 명령어 종류가 다를 수 있습니다. 가령 nc 를 활용해서 피의자 머신에서 명령을 실행하는 경우와 파이썬을 활용한 명령은 서로 다릅니다. 아래 사이트에서 역방향 쉘을 만들어 줍니다.먼저 소개할 사이트는 www.revshells.com 입니다. IP&Port에 주소와 를 입력하면, Listener 명령어와 Reverse 명령어가 생성됩니다.Listener 명령어는 공격자 시스템(Kali Linux)에 입력하고 Reverse 명령어는 피의자 시스템에 실행하게 합니다.이렇게 하면 역방향 쉘을 갖게 됩니다. 두번째 사이트..

nmap 를 활용한 배너 정보 확인┌──(kali㉿kali)-[~] └─$ sudo nmap -sV 192.168.56.116            Nmap NSE 스크립트 활용한 웹서버 정보조사┌──(kali㉿kali)-[~] └─$ sudo nmap -p80 --script=http-enum 192.168.56.116

Nmap NSE 활용법 (시험에 사용 가능), NSE(Nmap Script Engine)- NSE scpipt# locate *.nse# cd /usr/share/namp/scripts/# cat script.db | grep "vuln"# sudo nmap -sV -p 포트번호 --script "\"vuln"\" 목적지IP CVE 취약점 스크립트를 구글 검색 후 다운받음구글검색, CVE-2020-1234t nseDB 파일 업데이트# sudo nmap --script-updatedb# sudo nmap -sV -p 포트번호 --script "http-vuln-cve2020-12345(스크립트명)" 목적지IP 디폴트 스캔# sudo nmap --script=default 목적지IP 특정 카테고리 스캔# s..