블로그 이미지
Flying Mr.Cheon youGom

Recent Comment»

Recent Post»

Recent Trackback»

« 2025/5 »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
 
 

[Kali] Facebook.py

보안/Backtrack | 2014. 12. 3. 11:52 | Posted by youGom


저작자표시 비영리 변경금지 (새창열림)

'보안 > Backtrack' 카테고리의 다른 글

[BackTrack] Hack Mobile Android Using Metasploit  (0) 2014.09.02
[BackTrack] Offensive Security Real Live Pentest  (0) 2014.09.02
macbook virtualbox backtrack 5 display full-screen resolution  (0) 2013.09.19
[Backtrack] Bluetooth sniffing in linux  (0) 2013.07.04
[Backtrack] Bluetooth h.a.c.k.  (0) 2013.07.04
:

[NMAP] MS-SQL pentest

보안/도구 | 2014. 11. 17. 14:05 | Posted by youGom





* nmap -Pn 192.168.1.3

   -> 1433 port, SQL 살아 있는 것을 확인

* nmap -p1433 --script ms-sql-info 192.168.1.3

   -> SQL 정보 확인

* nmap -p1433 --script ms-sql-brute 192.168.1.3

   -> 기본적인 내용으로 id/pw 공격

* nmap -p1433 --script ms-sql-brute --script-args userdb=/root/Destop/user.txt,passdb=/usr/share/wordlist/fasttrack.txt 192.168.1.3

   -> custom id/pw 입력해서 공격

* nmap -p1433 --script ms-sql-tables --script-args mssql.username=sa,password=a12345 192.168.1.3

   -> 찾아낸 ID/PW로 테이블 내용 가져오기

* nmap -p1433 --script ms-sql-dump-hashes --script-args mssql.username=sa,password=a12345 192.168.1.3

   -> 찾아낸 ID/PW로 Database password 해쉬값 가져오기




저작자표시 비영리 변경금지 (새창열림)

'보안 > 도구' 카테고리의 다른 글

[도구] ADB 명령어 정리 내용 ( am/pm/capture/mongkey 등 )  (0) 2018.03.19
공유 게시판 이더패드  (0) 2015.03.30
[Security] Fillder Menual / UseCase  (0) 2014.02.27
unix util commands  (0) 2013.12.10
putty connection manager  (0) 2013.10.07
:

[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth

보안/기술 정보 | 2014. 11. 7. 16:07 | Posted by youGom





저작자표시 비영리 변경금지 (새창열림)

'보안 > 기술 정보' 카테고리의 다른 글

[AWS] re:Invent  (0) 2014.11.18
[Pentest] Penetration Testing in the Real World  (0) 2014.11.07
[Pentest] Basic, Offensive Security Part 1  (0) 2014.11.07
Black Hat USA 2014 강연 동영상  (0) 2014.10.01
[Study] Forensics EnCE PLAN.  (0) 2014.03.04
:

[Pentest] Basic, Offensive Security Part 1

보안/기술 정보 | 2014. 11. 7. 16:04 | Posted by youGom

Basics of Penetration Testing by KernelMeltdown.org


저작자표시 비영리 변경금지 (새창열림)

'보안 > 기술 정보' 카테고리의 다른 글

[Pentest] Penetration Testing in the Real World  (0) 2014.11.07
[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth  (0) 2014.11.07
Black Hat USA 2014 강연 동영상  (0) 2014.10.01
[Study] Forensics EnCE PLAN.  (0) 2014.03.04
[Security] CVE 보안 취약점 오픈소스 사이트  (0) 2014.02.28
:
 

티스토리툴바