-
Hydra는 브루트포스를 수행하는데 사용되는 툴로 매우 빠르고 FTP, SSH등 여러 프토로콜을 지원한다. Tryhackme 문제 가운데 Lookup 문제를 푸는 과정에서 hydra를 사용한 기록을 남겨둔다. $ hydra -l think -P list.txt ssh://lookup.thm Hydra v9.6 (c) 2023 by van Hauser/THC & David Maciejak – Please do not use in military or secret service organizations, or for illegal purposes […]
-
FFuf 툴은 웹 애플리케이션 퍼징(Fuzzing) 툴로 URL이나 POST 값 등에 대해 공격할 수 있다. 공식 사이트 : https://github.com/ffuf/ffuf Tryhackme 사이트의 Lookup 문제를 푸는 과정에서 해당 툴을 사용하게 되었는데 입력값은 다음과 같다. $ ffuf -w /usr/share/wordlists/rockyou.txt -X POST -u http://lookup.thm/login.php -d 'username=admin&password=FUZZ' -H "Content-Type: application/x-www-form-urlencoded" -fw 8 /'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ […]
-
Ruby 2.1 버전 이상 설치가 필요하다. # Adds Ruby 2.2 to Ubuntu 14.04 sudo apt-add-repository ppa:brightbox/ruby-ng # Adds Ruby v1.9/2.0/2.1/2.2 to Ubuntu 14.04/15.04 # sudo add-apt-repository ppa:brightbox/ruby-ng-experimental sudo apt-get update sudo apt-get install ruby2.2 ruby2.2-dev 관련 패키지를 설치하도록 한다. sudo apt-get install bundler libpq-dev libpcap-dev libsqlite3-dev Metasploit을 다운로드 받는다 git clone https://github.com/rapid7/metasploit-framework metasploit-framework Metasploit 폴더경로에서 […]
-
Veil를 언젠가 유용하게 쓸일이 있을거 같아 기록해 둔다. Veil는 https://github.com/veil-evasion/Veil 에서 다운로드 받는다. Metasploit 역시 http://downloads.metasploit.com/data/releases/framework-latest.tar.bz2 를 다운로드 한다. Metasploit은 /home/tester/msf3 에 Veil는 /home/tester/Veil-master 에 설치했다고 가정하고 진행한다. tester@ubuntu:~$ sudo ln -s /home/tester/msf3/msfvenom /usr/bin/msfvenom tester@ubuntu:~$ cd Veil-master tester@ubuntu:~/Veil-master$ ./Veil.py ========================================================================= Veil | [Version]: 1.1.0 | [Updated]: 06.01.2013 ========================================================================= [?] What payload type would you like […]
-
sqlmap 이란 툴이 트위터랑 페이스북에서 계속 언급되어 어떤것인가 하고 찾아서 사용해 봤습니다. 이것도 굉장한 자동화 도구네요. 아래는 간단하게 테스트 한 내용 입니다. sqlmap : http://sqlmap.sourceforge.net/ 메뉴얼 : http://sqlmap.sourceforge.net/doc/README.html GUI for sqlmap (Linux) : http://code.google.com/p/gui-for-sqlmap/ GUI for sqlmap (Windows) : http://sourceforge.net/projects/sqlmapwin/ 1. Database명 알아내기 [byjjoon@localhost sqlmap]$ ./sqlmap.py -u "http://www.wechall.net/challenge/table_names/challenge.php?username=test&password=test&login=login" –dbs sqlmap/0.9 – automatic SQL injection and […]
-
SQL Injection 관련 툴이 있어 간단한 사용기를 작성합니다. The Mole (Digging up your data) : http://themole.nasel.com.ar/ 문제는 WeChall의 Table 이름을 찾는 문제를 대상으로 해당 툴을 이용해 풀이를 해보도록 하겠습니다. 실행 후 Tab 키를 누르면 여러 옵션을 설정할 수 있음을 알 수 있습니다. 옵션이 다양해서 아주 범용적으로 사용할 수 있을거 같네요. C:\Users\ByJJoon\Downloads\themole-0.2.6>mole.exe _____ _ ___ ___ […]
-
=[ metasploit v3.8.0-dev [core:3.8 api:1.0] + — –=[ 688 exploits – 357 auxiliary – 39 post + — –=[ 217 payloads – 27 encoders – 8 nops =[ svn r12644 updated today (2011.05.17) msf > show payloads Payloads ======== Name Disclosure Date Rank Description —- ————— —- ———– aix/ppc/shell_bind_tcp normal AIX Command Shell, Bind TCP […]
-
오늘 웹쉘 탐지와 관련하여 흥미로운 툴을 봐서 기록에 남깁니다. 웹쉘 탐지와 관련해서 국내에도 많은 솔루션이 나와 있는데 이 툴 또한 꽤나 퍼포먼스도 좋고 잘 탐지하는거 같습니다. 무엇보다 obfuscated 된 파일에 대해서도 탐지를 할 수 있다는 점이 신선하네요. 탐지 방법은 엔트로피를 이용하여 통계적인 방법을 이용해 탐지하는 것으로 보입니다. 다운로드 : https://github.com/Neohapsis/NeoPI 간단하게 제 리눅스 서버에 몇가지 […]