Elbrown

좀 볼만한건 whois, netcraft, recon-ng 정도...집에가서 exercise 풀장... Google Search site:"microsoft.com" 서브도메인 www를 제외한 도메인 검색 site:"microsoft.com" -site:"www.microsoft.com" 파일 검색 site:"microsoft.com" filtype:ppt "penetration testing" 취약점이 존재하는 내용을 통해 취약한 서버 찾기 intitle:"VNC viewer for JAVA" inurl:"/control/userimage.html" inrul:php? intext:CHARACTER_SETS,COLLATIONS intitles:phpmyadmin 백도어 깔려있는 사이트 검색 intitl..

Ncat과 tcpdump 숙련도를 올릴 필요가 있다. Ncat (netcat 향상버전, SSL지원, 접속IP 화이트리스트 지원, 암호화로 IDS 탐지 회피 가능) Ncat was written for the Nmap project9 as a much-improved reimplementation of the original Netcat program. 2.2.1 - Exercises 1. Use Ncat to create an encrypted reverse shell from your Windows system to your Kali machine 2. Create an encrypted bind shell on your Windows VM. Try to connect to it from Kali wi..

윈도우 원격연결 (RDP) rdesktop -u offsec -p C9cpskQj2fZ 10.11.11.54 Netcat Connecting to a TCP/UDP port can be useful in several situations: • To check if a port is open or closed. • To read a banner from the port. • To connect to a network service manually. 연결(배너그래빙 목적으로 사용) root@kali:~# nc -nv 10.11.11.154 110 (UNKNOWN) [10.0.0.22] 110 (pop3) open +OK POP3 server lab ready root@kali:~/Practice# nc -n..

Scenario 1 (서브도메인 IP 식별) Imagine you are tasked with finding all of the subdomains listed on the cisco.com index page, and then find their corresponding IP addresses. Doing this manually would be frustrating, and time consuming. #wget www.cisco.com 링크 도메인 주소만 추출 후 list.txt에 저장 #cat cisco-index.html | grep "href=" | cut -d "/" -f 3 | grep "\." | cut -d '"' -f 1 | sort -u > list.txt 반복물을 사용하여 host..

Service SSH service HTTP service 서비스 시작 #service ssh start #service apache2 start #systemctl start ssh #systemctl start apache2 #/etc/init.d/ssh start #/etc/init.d/apache start 서비스 확인 #netstat -antp | grep ssh 첫화면 출력 내용 바꾸기 #echo "kail lnux rocks" > /var/www/index.html 부팅시 자동으로 서비스 시작 1.Systemctl #systemctl enable ssh #systemctl disable ssh 2.update-rc.d #update-rc.d ssh enable #update-rc.d apac..

PWK REPORT TEMPLATES The Penetration Testing Report Templates mentioned in the PWK guide can be found here: https://www.offensive-security.com/pwk-online/PWKv1-REPORT.doc (Microsoft Word) https://www.offensive-security.com/pwk-online/PWKv1-REPORT.odt (OpenOffice/LibreOffice) You are highly encouraged to use these report templates for the final documentation you submit to us. --------------------..

파일 설정 vim ~/.vimrc set nu set ts=4 set autoindent colorscheme slate syntax on W: 다음 단어의 처음으로 이동 ( 왠지 word의 약자 같은 느낌? ) ^: 줄의 첫 문자로 이동 $ :줄의 맨 끝으로 이동 (:$은 줄의 제일 끝으로 이동) G: 제일 끝 행으로 이동 ( shift + G ) gg: 제일 첫 행으로 이동 ( g + g ) [숫자]G: n 번째 행으로 이동 dd: 잘라내기 p: 붙여넣기 컨트롤+v: 블록지정하기