일상속힐링/Tools6 Kali Linux에 DVWA 애플리케이션 설치하기 출처 : https://neetech18.blogspot.com/2019/09/installing-dvwa-application-in-kali.html DVWA(Damn Vulnerable Web Application)은 취약한 PHP/MySQL 웹 애플리케이션으로 웹 모의해킹 학습 목적으로 개발된 환경이다. DVWA의 목표는 간단한 인터페이스를 통해 다양한 난이도로 가장 일반적인 웹 취약점을 연습하는 것이다. 이 소프트웨어에는 문서화 된 취약점 뿐만 아니라 문서화되지 않은 취약점 또한 존재한다. 이는 의도적인 것으로 가능한 많은 취약점을 발견하는 것을 추구한다. 1. 설치 환경 - VirtualBox 6.1.2 - Kali Linux 2019.4 - Apache2 / PHP 7.3.15 2. DVWA .. 2020. 5. 21. msfvenom을 이용한 쉘코드 생성 방법 출처 : https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom msfvenom 사용 방법(How to use msfvenom) 'msfvenom' 은 페이로드 생성 및 인코딩에 유용하게 사용할 수 있는 도구다. 2015년 6월에 msfpayload 및 msfencode가 msfvenom에 통합됐다. msfvenom -h를 입력해 지원하는 옵션을 확인할 수 있다. $ msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] .. 2019. 2. 27. 기본 파이썬 버전 변경하기 / 파이썬 가상 환경 설정 참고 : https://linuxconfig.org/how-to-change-from-default-to-alternative-python-version-on-debian-linux Python2를 Python3로 변경하기 나는 기본적으로 python3.x를 선호한다. 하지만 python3을 사용하다 보면, 오픈소스를 실행할 때 에러가 발생하는 경우가 종종 있다(주로 batch 파일을 실행할 때). 이는 해당 오픈소스가 python2.x로 작성되었기 때문인 경우가 많다. python2와 python3는 여러 차이가 있지만 주로 다음과 같은 print문에서 가장 먼저 에러를 만날 확률이 높다. D:\v8\source\v8\tools\dev>v8gen.py x64.release File "D:\v8\sour.. 2019. 2. 17. 칼리 리눅스(Kali Linux)를 설치한 뒤, 해야 할 10가지 작업 출처 : https://null-byte.wonderhowto.com/how-to/top-10-things-do-after-installing-kali-linux-0186450/ Top 10 Things to Do After Installing Kali Linux 칼리 리눅스(Kali Linux)는 기본적으로 일상적인 침투 테스트를 쉽게 진행하는데 필요한 모든 것을 갖추고 있지는 않다. 하지만 몇 가지 팁이나 트릭 및 애플리케이션을 통해 Kali를 보다 전문적으로 사용하는 것이 가능하다. 대부분의 Linux 배포판은 커스터마이징이 가능하다. 따라서 침투 테스팅 배포를 약간 개인화(personalizing)할 수있다. 우리는 몇 가지 명령만으로 좋아하는 소프트웨어를 설치하고, 추가 사용자 계정을 만들고, .. 2018. 12. 24. 이전 1 2 다음
