분류 전체보기
(2017) 시스템 구조 조사 보고서
대덕소프트웨어마이스터고등학교 전공동아리 H@CK에서 활동하면서 과제로 제출한 보고서입니다.(CPU 구조, File Descripter, SFP, Register 구조, 논리회로 등)
Ubuntu 16.04 Privilege Escalation 취약점 공격 실습 - root 권한 얻기
원문 : https://condencia.postype.com/post/2434006원문 등록 일자 : 2018.11.22 실습 환경 : Kali Linux, Ubuntu Linux 16.04 LTShttps://exploit-db.com/exploits/39772 1) 설정 서버(Ubuntu)가 실습 도중 상위 버전으로 업데이트되지 않도록 설정한다.1root@ubuntu:~/ sudo vim /etc/apt/apt.conf.d/10periodiccs /etc/apt/apt.conf.d/10periodic 파일의 내용을 다음과 같이 변경한다.1234APT::Periodic::Update-Package-Lists "0";APT::Periodic::Download-Upgradeable-Packages "0"..
Xerosploit 활용 - MITM 공격, 파일 바꿔치기 공격
원문 : https://condencia.postype.com/post/2568876원문 등록 일시 : 2018.11.22 실습 환경 : Kali Linux 1. MITM (Man In The Middle) 공격 1) Xeroexploit 다운로드 git clone 명령어를 통해 Xeroexploit을 다운로드한다.Kali Linux에는 git이 기본적으로 설치되어 있지만, 그렇지 않은 경우에는 개별적으로 git을 설치한다. 1root@kali:/ git clone https://github.com/LionSec/xerosploit.gitcs 명령어를 실행한 위치의 디렉토리에 xerosploit이라는 폴더가 생성된다. 2) 실행 12345678910111213root@kali:~/ cd xerosploi..
Metasploit을 이용한 Kali Linux에서 원격으로 서버 콘솔에 접속
1) Metasploit 콘솔 접속 1 root@kali:~/ msfconsole cs 2) 공격 옵션 설정 1 msfconsole > search wpshop cs wpshop과 관련된 활용 정보를 msfconsole 데이터베이스에서 찾을 수 있다. 1 2 3 4 5 6 7 8 9 msf > search wpshop [!] Module database cache not built yet, using slow search Matching Modules ================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- exploit/unix/webapp/wp_wpshop_ecommerce_file_uploa..