Elbrown

Ncat과 tcpdump 숙련도를 올릴 필요가 있다. Ncat (netcat 향상버전, SSL지원, 접속IP 화이트리스트 지원, 암호화로 IDS 탐지 회피 가능) Ncat was written for the Nmap project9 as a much-improved reimplementation of the original Netcat program. 2.2.1 - Exercises 1. Use Ncat to create an encrypted reverse shell from your Windows system to your Kali machine 2. Create an encrypted bind shell on your Windows VM. Try to connect to it from Kali wi..

윈도우 원격연결 (RDP) rdesktop -u offsec -p C9cpskQj2fZ 10.11.11.54 Netcat Connecting to a TCP/UDP port can be useful in several situations: • To check if a port is open or closed. • To read a banner from the port. • To connect to a network service manually. 연결(배너그래빙 목적으로 사용) root@kali:~# nc -nv 10.11.11.154 110 (UNKNOWN) [10.0.0.22] 110 (pop3) open +OK POP3 server lab ready root@kali:~/Practice# nc -n..

Scenario 1 (서브도메인 IP 식별) Imagine you are tasked with finding all of the subdomains listed on the cisco.com index page, and then find their corresponding IP addresses. Doing this manually would be frustrating, and time consuming. #wget www.cisco.com 링크 도메인 주소만 추출 후 list.txt에 저장 #cat cisco-index.html | grep "href=" | cut -d "/" -f 3 | grep "\." | cut -d '"' -f 1 | sort -u > list.txt 반복물을 사용하여 host..

Service SSH service HTTP service 서비스 시작 #service ssh start #service apache2 start #systemctl start ssh #systemctl start apache2 #/etc/init.d/ssh start #/etc/init.d/apache start 서비스 확인 #netstat -antp | grep ssh 첫화면 출력 내용 바꾸기 #echo "kail lnux rocks" > /var/www/index.html 부팅시 자동으로 서비스 시작 1.Systemctl #systemctl enable ssh #systemctl disable ssh 2.update-rc.d #update-rc.d ssh enable #update-rc.d apac..

PWK REPORT TEMPLATES The Penetration Testing Report Templates mentioned in the PWK guide can be found here: https://www.offensive-security.com/pwk-online/PWKv1-REPORT.doc (Microsoft Word) https://www.offensive-security.com/pwk-online/PWKv1-REPORT.odt (OpenOffice/LibreOffice) You are highly encouraged to use these report templates for the final documentation you submit to us. --------------------..

Include 선언 차이, 와 "" ""가 보다 범위가 넓습니다. 일단 두개의 경로 A와 B가 있다고 칩시다. 는 컴파일러가 미리 정해놓은 위치 A에서 헤더파일을 찾습니다. ""는 컴파일러가 미리 정해놓은 위치 B에서 헤더파일을 찾습니다. 만약 찾을 수 없으면, A에서 다시 찾습니다. 보통 A는 /usr/include/ 혹은 C:\Program Files\Microsoft Visual Studio 8\VC\include 이런데고 B는 소스파일이 있는 위치입니다.

Mastering Reverse Engineering 발췌 Information gathering tools File type information These tools gather primary information about a file. The data gathered includes the filename, file size, file type, and file type-specific properties. The result of these tools enables the analyst to plan how to analyze the file: PEiD: A tool used to identify the file type, the packer, and compiler. It is built to..

7.1 Virtual Memory 컴퓨터에는 RAM이라고 불리는 물리 메모리가 있다는 것을 알고 있을 것입니다. 그러나 이 메모리는 어떻게 액세스할까요? 물론 주소를 갖고 있지만 불행히도 그렇게 간단하지는 않습니다. - 시스템에서 여러 프로세스가 실행중인 경우 각 프로세스의 메모리 영역을 지정하는 방법이 필요합니다. - 또한 공간 문제가 발생하기 시작합니다. 4GB의 물리 메모리를 가지고 있지만 실행하려는 프로세스에 6GB가 필요한 경우 어떻게합니까? - 프로그램이 실행될 때마다 동일한 주소 공간에 프로그램이 로드되지 않으면 하드 코드된 주소는 작동하지 않습니다. - 조각화는 어떻습니까? 작은 프로그램이 종료되고 이제는 사용 가능한 메모리 영역에 새 프로세스를 위한 공간이 충분하지 않으면, 그것은 낭비된..

파일 설정 vim ~/.vimrc set nu set ts=4 set autoindent colorscheme slate syntax on W: 다음 단어의 처음으로 이동 ( 왠지 word의 약자 같은 느낌? ) ^: 줄의 첫 문자로 이동 $ :줄의 맨 끝으로 이동 (:$은 줄의 제일 끝으로 이동) G: 제일 끝 행으로 이동 ( shift + G ) gg: 제일 첫 행으로 이동 ( g + g ) [숫자]G: n 번째 행으로 이동 dd: 잘라내기 p: 붙여넣기 컨트롤+v: 블록지정하기

https://github.com/0xZ0F/Z0FCourse_ReverseEngineering/blob/master/Chapter%207%20-%20Windows/7.1%20VirtualMemory.md 이 장에서는 Windows OS의 기본적인 내부 작업에 대해 설명합니다. 대부분의 주제는 기본 수준으로 만 다루고 필요한 정보 만 다룹니다. 이 코스에는 너무 많은 Windows OS가 있습니다. 자세한 내용을 알고 싶다면 "Windows Internals"서적은 환상적인 자료입니다. 그리고 내가 알아야 할 것이 많았을 때, 그 책들에 1 부와 2 부가 있으며, 각각은 평균 글꼴 크기보다 약간 낮은 600-700 페이지입니다. This chapter is currently in development a..