반응형 Security/Penetration Testing5 Metasploitable3 : SNMP Vulnerability Attack (Exploit) 이전 포스팅에서 어떻게 Metasploitable3의 사용자 계정을 취득했는지 설명을 드리지 않았습니다. 오늘은 바로 그 사용자 계정 취득에 대한 부분에 대해서 포스팅 합니다. Metasploitable3는 SNMP Service가 동작하고 있음을 취약점 Scanner인 Nessus, Openvas, Nmap등으로 확인이 가능합니다. SNMP의 Community가 기본값인 public로 동작하고 있기 때문입니다. Kali의 SNMP Attack Tool을 이용해서 Metasploitable의 사용자 계정을 훔쳐오는 과정입니다. 1. SNMP(Simple Network Management Protocol) 1.1. IP 네트워크상의 장치로 부터 정보를 수집, 관리 1.2. 정보를 수정하여 장치의 동작을 변.. 2022. 2. 19. Metasploitable3 : FTP & SSH Vulnerability Attack (Exploit) 간만에 다시 모의해킹 쪽을 포스팅 하네요! 이거 저것 하다보니 정신이 ㅎㅎ 그래도 매일 하나의 포스팅을 할 수 있다는 사실에 감사할 따름입니다. 오늘은 SSH와 FTP의 인증제한 관련 취약점 공격입니다. password를 틀리면 반드시 잠금 임계값등을 설정하셔야 안전합니다. capcha를 이용하는 것도 BurteForce Attack를 막는 한 방법입니다. 1. Metasploitable3의 아름다운(?) 바탕화면 입니다. 1.1. 이에 참 많은 Vulnerability 이 있다는 사실이 놀라울 따름입니다. 2. SSH(Secure Shell) 2.1. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토.. 2022. 2. 16. Metasploitable2 : FTP취약점 공격_mimipenguin Nessus를 이용해서 취약점을 확인한 후 대표적인 FTP 취약점을 이용한 공격을 시도해 보겠습니다. 이후 패스워드 크랙은 mimipenguin을 이용합니다. 우선 Nessus를 설치를 위해서Tenable사의 사이트에 접속합니다. 뭐 이런 정도는 패스... 중요한 것은 Activation Code 입니다. 1. Activation Code 획득 2. 설치 후에는 좌측 상단의 New Scan을 클릭합니다. 3. 다시 좌측 상단의 Advanced Scan을 클릭합니다. 4. 취약점 분석 대상 설정 Descriptions : 설명 부분은 대부분 옵션이랍니다. Targets : 제일 중요한 부분입니다. 취약점이 있는 Metasploitable3를 선택합니다. 5. Save 클릭 후 우측 상단의 Play 단추를 .. 2022. 1. 29. Metasplotable3-Windows Install Metasploitable3가 W2k8 ISO파일 위치가 변경되어 설치가 되지 않는 문제가 발생합니다. 해서 vagrant cloud 사이트에서 제공하는 box image를 내려받아 설치하는 법을 포스팅합니다. 이 글의 작성일자는 2022년 1월 24일 입니다. 1. vagrant 설치 2. vagrant-vmware-utility_1.0.21_x86_64.msi 설치 3. vagrant plugin 설치 4. vagrant init 5. Vagrantfile 작성 6. vagrant up 7. vagrant destroy 순서로 작성합니다. 1. vagrant 설치 1.1. https://www.vagrantup.com/downloads 1.2. vagrant 64bit 2. vagrant-vmware.. 2022. 1. 24. 이전 1 2 다음 반응형
