선릉역 1번 출구

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

윈도우의 주요 프로세스 설명 및 구조 출처: https://www.sans.org/posters/hunt-evil/ 1. system 커널 모드 스레드를 담당함, 시스템에서 실행되는 모듈은 주로 드라이버(sys)파일 이지만 몇 가지 중요한 DLL과 커널 실행 파일인 ntoskrnl.exe도 포함됨 2. smss: 세션 매니저 새로운 세션을 생성하는 역할을 함 시스템 부팅 순서에서 첫번째 시작되는 사용자 모드 프로세스 원격데스크톱으로 로그인할 때 세션 생성, 부모 프로세스는 system 프로세스임 첫 번째 인스턴스는 각 새로운 세션에 대한 자식 인스턴스를 만듦 winlogon과 csrss 같은 시스템의 핵심 프로세스를 구동시키는 역할을 함 3. csrss 사용자 모드 프로세스가 콘솔 창, 프로세스/스레드 ..

1. back 현재 컨텍스트 밖으로 이동할 수 있음 2. banner 랜덤으로 선택된 배너를 보여줌 3. check 실제로 공격하는 대신 대상이 특정 익스플로잇에 취약한지 여부를 확인하는 옵션 *이 옵션을 지원하는 exploit은 많지 않음 4. cd linux의 기본 명령어 사용법과 같음 5. exit 현재 사용하고 있는 console을 exit 6. connect Netcat or Telnet에서와 마찬가지로 msfconsole에서 원격 호스트에 연결할 수 있는 기능 7. info 특정 모듈에 대한 자세한 정보를 제공하는 옵션 8. grep grep http search oracle "oracle"을 포함하는 모듈 검색에서 문자열 "http"를 포함하는 것을 찾음 9. irb ruby interpre..

주요 디렉토리 파일 구조 lib Metasploit의 심장 MSF 모듈을 빌드하는데 도움이 되는 모든 필수 라이브러리 파일이 포함됨 modules 모든 Metasploit 모듈이 이 디렉토리 안에 위치함 tools 침투 테스트를 지원하는 명령 유틸리티가 이 폴더에 포함 plugins Metasploit의 기능을 확장하는 플러그인이 저장되어 있음 scripts 다양한 스크립트가 포함됨 모듈 종류 Payloads 페이로드는 공격 후 대상 시스템에 연결하거나 대상 서버에 서비스 설치와 같은 특정 작업등을 수행하는데 사용 Auxiliary 대상 네트워크에 정보 수집, 포트 스캔 및 배너 정보 수집 같은 특정 작업을 수행하는 보조 모듈 Encoders 인코더는 페이로드 및 공격 벡터를 인코딩하여 바이러스 탐지 솔..