월 14,300원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
LIKE A BOSS
물고기 잡아 드리지 않아요! 물고기 잡는 법을 알려 드립니다.! 감사합니다.^^
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
강의 순서가 안맞아여.
취약점 분석이 뒤에 있는 강의인데 소프트웨어 취약점 분석을듣고 왔다는 전제하에 말하시는거 같아요. 다른분들 소프트웨어 취약점 분석 듣고 msf보조도구 듣는 것이 좋을거 같아요.
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
아미티지 실행이 안되요..
업그레이드 & 깃허브 다운로드하여 실행하여도 아미티지 실행 시NOT FOUND 홈페이지 나타나고 APP이 실행이 안되네요;;; 뭘 어떻게 해도 app이 실행이 안됩니다. 해결방안을 알려주세요. 빠른 답변 부탁드립니다.
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
mssql 포트 활성화 안되어 있어요.
21, 22 포트가 탐지가 안되네요 ㅠㅠ 제공해주신 WinXP에서 비 활성화된 목록은 각자 활성화 해주어야 하나요?
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
apmsetup, freefptd, splayer
어디서 다운받나요?
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
WIndows7 이미지 다운로드
안녕하세요 강사님. Windows 7 이미지를 다운받으려고하는데 더 이상 링크가 유효하지않네요 아래 질문 중 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ 에서 다운받을 수 있다고 말씀하셨는데 이제는 Windows 10 이미지에 대해서만 다운로드 가능하네요. 혹시 다른 링크 공유가 가능할까요?
- 해결됨메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
buffer overflow 쉘코드 실행 문제
안녕하세요. 취약점 분석 강의를 제대로 이해하고 싶어서 buffer overflow 공격 관련 내용을 공부하다가 막히는 부분이 있어서 질문을 남깁니다. 현재 smashing the stack for fun and profit 문서와 해커지망자를 위한 buffer oveflow attack 기초(달고나) 문서를 참고로 해서 stack 기반 buffer overflow 공격을 실습해보고 있는데요, 버퍼에 nop, shellcode, return address까지 덮어씌우고 nop 지점으로 점프하는 것은 성공했는데요, 이후 nop타고 내려가서 EIP가 shellcode 지점까지 진행한 뒤 seg fault로 종료되어 버립니다. 혹시 제가 빠뜨린 것이나 다른 확인해볼 사항이 어떤 것이 있을까요? 실습하면서 제가 확인한 사항은 아래와 같습니다. --------------------------------------------------------------------------------------------------------- ASLR disable 시켰고요, (sysctl -w kernel.randomize_va_space=0)다음 옵션으로 mem proection disable 하였습니다. (gcc -m32 -fno-stack-protector -mpreferred-stack-boundary=2 -z execstack -D_FORTIFY_SOURCE=0 -fno-plt file.c -o file)다음 코드로 shellcode가 스택에서 실행되는 것을 확인하였습니다. //char sh[] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"; void main(void) { int *ret; char sh[40] = "\x90\x90\x90\x90\x90" "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"; ret = (int*)&ret + 2; *ret = (int)sh; } 취약점 코드는 메인에서 char 타입으로 배열 200개 할당후, 해당 배열에 strcpy 실행하는 코드이고요, 아래 그림은 gdb에서 break point 찍어서 디버깅해본 결과입니다. (gdb) run `perl -e 'print "\x90"x179,"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\xe0\xd1\xff\xff"'`위와 같이 쉘코드와 return address를 인자로 넘겨서 run 실행하면... main 함수에서 스택할당 후 sbf와 ret addr 확인 버퍼에 nop, shellcode, ret 덮어씌운 것 확인 main함수에서 return 이후, EIP가 nop 지점 메로리 가리키는 것 확인 nop 거쳐서 shellcode 지점에서 seg fault로 종료 아 그리고 테스트 환경은 다음과 같습니다. root@kali:~# uname -aLinux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux 어디가 문제인지 확인 좀 부탁드릴게요. 꼭좀부탁드리겠습니다. 이것땜에 잠도 못자고 있어요..ㅜㅜㅜ
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
64비트 디버거
안녕하세요. 올리디버거는 64비트 디버깅을 지원하지 않고 더이상 업데이트도 없는데 혹시 올리를 대신할만한 무료 디버거가 있을까요?
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
Window 7에서 FreeFTPd 실행 시 에러
freeFTPd를 실행하면, Status에서 FTP server is OFFLINE / SFTP server is OFFLINE 을 확인 후, FTP 탭을 눌러 Start 버튼 클릭 시, Running 상태로 변하긴 합니다. 다음 SFTP 탭에서 Start 버튼 클릭시, ERROR : The specified address is already in use. 라는 문구가 나오는데 해결방법이 있을까요 ?? 감사합니다.
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
smb-check-vulns 스크립트 실행 실패
질문은 아니고 참조용으로 남깁니다. smb-check-vulns 스크립트를 다음과 같이 기능을 분리시켰다고 합니다. smb-vuln-conficker smb-vuln-cve2009-3103 smb-vuln-ms06-025 smb-vuln-ms07-029 smb-vuln-regsvc-dos smb-vuln-ms08-067 최신 버전으로 공부하시는 분들께서는 smb-vuln-ms08-067 스크립트를 이용해서 실습을 진행하시면 되겠습니다. 아래 링크에서 내용을 확인하였습니다. https://security.stackexchange.com/questions/119827/missing-scripts-in-nmap
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
freeftpd_pass 공격시 세션 획득 실패
질문은 아니고 이후에 실습하시는 분들께서 참조하시라고 남깁니다. freeftpd 공격후에 세션 회득이 안되었는데, 환경설정 시 freeftpd 에서 anonymous 계정이 추가되어 있지 않아서 그런것 같습니다. anonymous 계정 추가 후 정상적으로 세션 획득에 성공했습니다.
- 해결됨메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
win7 실습 이미지 링크 문의
안녕하세요. 실습 이미지 링크가 더이상 유효 하지 않습니다. 아래 ms 링크의 ie11 on win7 (x86) 이미지로 실습에 문제가 없는지 확인해주실 수 있을까요? https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
동영상을 다운로드 할 수 없나요?
인터넷 연결이 안되는 상황이라서 동영상을 다운로드 받아서 강의를 듣고 싶은데 동영상을 다운로드 받을 수는 없나요?
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
./msfcli -h를 입력하면 LoadError라는 메시지가 떠요
(사진)
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
윈도우7 가상머신에서 freeFTPd 오류 문의 드립니다.
FTP는 문제 없이 시작되는데, SFTP는 설정된 어드레스가 이미 사용 중이라고 나오네요.FTP를 끄고 SFTP를 먼저 시작해도 마찬가지 입니다.답변 부탁 드립니다.
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
에러나는 부분이있어 질문 드립니다
안녕하세요 지금 에러나는 부분은 mysql_hashdump 부분입니다 mysql_login 까지는 잘 진행되었고 hashdump 에서 옵션 넣고 run 하는 과정에서 에러가 나오고 있습니다 인터넷으로 검색해도 잘 안나와서 해당내용 질문하기위해 글 남깁니다 사진으로 첨부하고 싶은데 첨부 방법을 몰라 오류 문그를 적겠습니다오류 내용은10.10.10.3:3306 - metasploit mysql_hashdump My SQL Error: rbMysql::TablesaccessDeniedError SELECT command denied to user 'root'@'10.10.10.5' for table10.10.10.3:3306 - There was an error reading the MySQL User Table10.10.10.3은 XP이며 10.10.10.5는 metasploit입니다 mysql 콘솔부분에 들어가 user 와 host 을 봐도 강의내용과 동일하게 되어있습니다
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
window7 sftp server
sftp 서버스타트 누르면error ; failed to open key file. 이라고 뜨는데요?? 어떻게 해야하나요
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
정주행 시작 18.06.12
'''
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
impersonate_token 명령으로 다른게정을 가져오지 못합니다.
impersonate_token IE8WINXP\IEUser 명령하여 successful 되었는데, getuid 해도 시스템 계정이 변경되지 않습니다.;;;;
- 미해결메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)
msfcli가 열리지 않습니다
oot@kali:/usr/share/metasploit-framework# ./msfcli -h /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require': cannot load such file -- rex/random_identifier (LoadError) from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /usr/share/metasploit-framework/lib/rex.rb:48:in `' from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require' from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require' from ./msfcli:15:in `'