반응형

서버를 침투하기 전 사전의 준비가 필요하다.

먼저 root을 탈취하기 위한 무한대입공격, 해쉬덤프를 이용한 암호해독 그리고 버전 정보 획득 등이 있다.

버전 정보 획득

버전 정보를 획득하여 무한 대입 공격으로 root계정의 비밀번호를 획득한다.

인증 정보에 기반하여 MySQL 서버에 저장된 스키마와 해쉬ㅏ 정보 등을 출력한다.
해쉬 정보도 출력 시킬 수 있다.
MySQL 해쉬정보를 출력시킨 결과이다.

 

/root/.msf4/loot 디렉토리에 txt파일로 출력된 정보가 저장된다.

반응형

'Kali Linux' 카테고리의 다른 글

악성 코드를 이용한 침투  (0) 2023.02.15
DVWA blind injection  (0) 2023.02.13
unreal_ircd_3281_backdoor.rb 모듈을 이용한 침투  (0) 2023.02.10
유닉스/리눅스 기반의 운영체제 침투  (0) 2023.02.09
msfconsole - brute Force attack  (0) 2023.02.08

+ Recent posts

티스토리툴바