Elbrown

Msfvenom Msfvenom, thankfully, is allowed to be used in the exam. We can use it to generate our custom payload, which we will then put into our exploit. if you’re doing the OSCP exam, stick to standard reverse shell payloads not Meterpreter ones. Meterpreter is forbidden in the OSCP exam. Staged vs unstaged unsgaed: windows/shell_reverse_tcp staged : windows/shell/reverse_tcp staged와 unstaged의 차..

(구글링 내용추가) 메타스플로잇 공격은 주로 msfvenom -> msfconsole -> search -> use -> info -> show options -> set -> exploit -> meterpreter 순으로 진행이 됩니다. 여기서 미터프리터는 in-memory DLL 인젝션을 사용한 페이로드로써, 최종적으로 희생자 pc의 exploit에 성공해서 미터프리터 세션이 맺어져 쉘 권한을 획득해 직접 희생자 pc에 명령을 내릴 수 있게 네트워크를 유지시켜줍니다. - msfvenom은 악성파일를 만들어주는 역할. - msfconsole의 exploit/multi/handler와 셋트임. venom에서 생성한 페이로드와 같은 페이로드를 지정해야함. 1. msfconsole실행 후 핸들러를 사용해 ..

16. - The Metasploit Framework 메타스플로잇에 대한 설명..주절절.. 16.1 - Metasploit User Interfaces 두가지 인터페이스가 존재함 • msfconsole – console로 msf 접근하는 환경 • armitage - GUI로 msf실행 할 수 있는 써드파트 환경 16.6.1 - Staged vs. Non-Staged Payloads Metasploit 페이로드에서 중요한 첫 번째 차이점 중 하나는 단계적 쉘 코드와 비 단계적 쉘 코드입니다. 다음 두 페이로드를 비교할 때 이에 대한 좋은 예가 있습니다. windows/shell_reverse_tcp - Connect back to attacker and spawn a command shell window..