Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 04:33:28 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw

Browse source
This commit is contained in:
Translator 2024-08-04 15:18:45 +00:00
parent 1a220024b9
commit 3c2bdc37da
17 changed files with 235 additions and 222 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

63
.gitbook/assets/pentest-tools.svg
View file

@ -1,29 +1,42 @@
<svg width="796" height="313" viewBox="0 0 796 313" fill="none" xmlns="http://www.w3.org/2000/svg">
<rect width="796" height="313" rx="20" fill="#262626"/>
<g clip-path="url(#clip0_2558_1885)">
<path d="M559.476 215.161C556.326 215.161 553.887 214.188 552.162 212.232C550.436 210.285 549.583 207.475 549.583 203.803C549.583 200.191 550.446 197.381 552.162 195.375C553.887 193.368 556.295 192.365 559.386 192.365C563.971 192.365 566.761 194.371 567.734 198.385L584.34 196.84C583.658 193.227 582.203 190.127 579.995 187.548C577.788 184.97 574.938 183.033 571.436 181.739C567.935 180.444 563.861 179.802 559.215 179.802C558.714 179.802 558.232 179.832 557.74 179.852C549.583 188.813 541.144 197.502 532.425 205.92C532.666 210.074 533.739 213.716 535.636 216.847C537.813 220.429 540.894 223.138 544.887 224.974C548.87 226.811 553.596 227.724 559.045 227.724C566.62 227.724 572.641 226.108 577.116 222.857C581.591 219.616 584.26 214.961 585.113 208.88H568.336C567.644 213.064 564.694 215.161 559.476 215.161Z" fill="#FA8072"/>
<path d="M526.375 211.65C521.879 215.854 517.324 219.988 512.688 224.051C514.384 226.279 517.053 227.724 520.063 227.724C525.191 227.724 529.345 223.57 529.345 218.442C529.345 215.753 528.201 213.345 526.375 211.65Z" fill="#FA8072"/>
<path d="M728.937 184.317C725.977 181.307 721.843 179.802 716.505 179.802C709.11 179.802 703.14 182.501 698.605 187.889C697.28 185.251 695.364 183.244 692.835 181.869C690.307 180.495 687.277 179.802 683.715 179.802C677.233 179.802 671.754 182.351 667.279 187.458V181.177H650.583V226.349H667.62V201.746C667.62 199.448 668.483 197.442 670.199 195.726C671.112 194.753 672.166 194 673.34 193.488C674.514 192.977 675.738 192.716 677.002 192.716C679.3 192.716 680.945 193.288 681.949 194.442C682.952 195.585 683.454 197.422 683.454 199.95V226.369H700.491V201.244C700.491 199.178 701.354 197.291 703.07 195.565C705.077 193.669 707.344 192.726 709.873 192.726C712.171 192.726 713.816 193.318 714.819 194.492C715.823 195.666 716.325 197.492 716.325 199.96V226.379H733.362V196.95C733.362 191.562 731.887 187.358 728.937 184.348V184.317Z" fill="#FA8072"/>
<path d="M637.088 186.033C632.271 181.879 625.469 179.792 616.699 179.792C607.919 179.792 601.006 181.939 595.959 186.244C590.912 190.548 588.384 196.458 588.384 203.964C588.384 211.479 590.792 217.319 595.608 221.473C600.424 225.637 607.227 227.714 615.997 227.714C624.776 227.714 631.679 225.566 636.736 221.262C641.783 216.957 644.312 211.078 644.312 203.623C644.312 196.047 641.904 190.187 637.088 186.023V186.033ZM624.315 212.232C622.448 214.178 619.799 215.161 616.358 215.161C612.856 215.161 610.187 214.188 608.361 212.232C606.525 210.285 605.612 207.475 605.612 203.803C605.612 200.131 606.545 197.231 608.411 195.284C610.277 193.338 612.926 192.365 616.368 192.365C619.809 192.365 622.529 193.338 624.365 195.284C626.201 197.231 627.114 200.05 627.114 203.713C627.114 207.445 626.181 210.285 624.315 212.232Z" fill="#FA8072"/>
<path d="M489.069 194.973C488.557 193.368 487.554 192.194 486.059 191.452C484.564 190.709 482.507 190.338 479.868 190.338C477.289 190.338 475.282 190.639 473.848 191.241C472.413 191.843 471.7 192.716 471.7 193.86C471.7 194.893 472.262 195.696 473.376 196.268C474.5 196.84 476.396 197.301 479.095 197.642L485.286 198.505C490.674 199.248 494.818 200.201 497.718 201.345C500.608 202.489 502.665 203.964 503.869 205.77C505.073 207.576 505.675 209.944 505.675 212.864C505.675 217.74 503.578 221.433 499.394 223.961C495.21 226.48 489.079 227.744 480.992 227.744C472.904 227.744 466.172 226.429 461.817 223.79C457.462 221.152 454.994 217.198 454.422 211.92H470.336C471.369 215.242 474.831 216.907 480.741 216.907C483.49 216.907 485.587 216.606 487.022 216.004C488.457 215.402 489.169 214.499 489.169 213.295C489.169 212.262 488.627 211.489 487.534 210.977C486.44 210.466 484.524 210.034 481.774 209.683L476.095 208.91C471.048 208.218 467.055 207.265 464.095 206.031C461.145 204.796 459.008 203.221 457.683 201.305C456.359 199.388 455.706 196.99 455.706 194.121C455.706 189.595 457.824 186.083 462.068 183.585C466.312 181.087 472.242 179.842 479.868 179.842C487.263 179.842 492.972 180.936 496.986 183.113C500.999 185.291 503.578 188.762 504.722 193.518L489.069 194.983V194.973Z" fill="white"/>
<path d="M278.379 226.359V179.752H255.502V164.962H319.307V179.752H296.43V226.359H278.369H278.379Z" fill="white"/>
<path d="M365.673 203.663C365.673 211.118 363.145 216.988 358.108 221.292C353.061 225.597 346.157 227.744 337.378 227.744C328.608 227.744 321.815 225.667 316.999 221.513C312.183 217.359 309.775 211.519 309.775 204.014C309.775 196.509 312.293 190.599 317.34 186.294C322.387 181.99 329.291 179.842 338.07 179.842C346.84 179.842 353.633 181.919 358.449 186.073C363.265 190.227 365.673 196.097 365.673 203.663ZM348.475 203.753C348.475 200.081 347.552 197.271 345.726 195.325C343.89 193.378 341.221 192.405 337.729 192.405C334.237 192.405 331.638 193.378 329.772 195.325C327.906 197.271 326.973 200.111 326.973 203.843C326.973 207.516 327.886 210.325 329.722 212.272C331.558 214.218 334.217 215.191 337.719 215.191C341.161 215.191 343.809 214.218 345.676 212.272C347.542 210.325 348.475 207.486 348.475 203.753Z" fill="white"/>
<path d="M425.695 203.663C425.695 211.118 423.167 216.988 418.13 221.292C413.083 225.597 406.18 227.744 397.4 227.744C388.631 227.744 381.838 225.667 377.021 221.513C372.205 217.359 369.797 211.519 369.797 204.014C369.797 196.509 372.316 190.599 377.363 186.294C382.41 181.99 389.313 179.842 398.092 179.842C406.862 179.842 413.655 181.919 418.471 186.073C423.287 190.227 425.695 196.097 425.695 203.663ZM408.497 203.753C408.497 200.081 407.574 197.271 405.748 195.325C403.912 193.378 401.243 192.405 397.751 192.405C394.31 192.405 391.661 193.378 389.794 195.325C387.928 197.271 386.995 200.111 386.995 203.843C386.995 207.576 387.908 210.325 389.744 212.272C391.581 214.218 394.239 215.191 397.741 215.191C401.243 215.191 403.832 214.218 405.698 212.272C407.564 210.325 408.497 207.486 408.497 203.753Z" fill="white"/>
<path d="M431.967 226.359V164.962H448.994V226.359H431.967Z" fill="white"/>
<path d="M255.502 147.935V86.5381H285.945C295.115 86.5381 301.979 88.284 306.544 91.7858C311.099 95.2876 313.377 100.585 313.377 107.699C313.377 114.864 311.039 120.201 306.363 123.693C301.688 127.195 294.543 128.941 284.911 128.941H273.041V147.945H255.502V147.935ZM284.57 115.425C288.473 115.425 291.293 114.813 293.038 113.579C294.784 112.345 295.667 110.358 295.667 107.599C295.667 104.96 294.804 103.044 293.089 101.84C291.373 100.636 288.583 100.034 284.75 100.034H273.051V115.425H284.57Z" fill="white"/>
<path d="M331.528 129.362C331.819 132.172 332.923 134.309 334.839 135.774C336.756 137.239 339.415 137.971 342.796 137.971C348.244 137.971 351.566 136.456 352.77 133.416H368.513C366.165 144.022 357.445 149.33 342.375 149.33C333.826 149.33 327.214 147.293 322.508 143.219C317.802 139.145 315.454 133.386 315.454 125.931C315.454 121.175 316.538 116.941 318.725 113.248C320.902 109.546 324.053 106.656 328.187 104.559C332.311 102.472 337.187 101.418 342.806 101.418C351.114 101.418 357.566 103.465 362.151 107.569C366.737 111.673 369.034 117.472 369.034 124.988V129.372H331.538L331.528 129.362ZM353.201 120.332C352.91 115.175 349.358 112.596 342.535 112.596C339.726 112.596 337.338 113.308 335.351 114.743C333.374 116.178 332.21 118.044 331.869 120.332H353.191H353.201Z" fill="white"/>
<path d="M410.725 147.935V121.877C410.725 119.238 410.113 117.322 408.879 116.118C407.645 114.914 405.708 114.312 403.069 114.312C401.634 114.312 400.23 114.583 398.855 115.124C397.48 115.666 396.276 116.429 395.243 117.402C393.296 119.178 392.323 121.245 392.323 123.593V147.925H375.296V102.783H391.982V109.064C396.738 103.967 402.648 101.408 409.702 101.408C415.381 101.408 419.806 102.913 422.986 105.923C426.167 108.934 427.762 113.158 427.762 118.606V147.935H410.735H410.725Z" fill="white"/>
<path d="M471.359 146.641C467.005 148.075 462.329 148.788 457.342 148.788C450.92 148.788 446.265 147.443 443.365 144.744C440.465 142.055 439.02 137.66 439.02 131.59V115.165H430.421V102.783H439.02V90.9128H456.048V102.783H469.463V115.165H456.048V130.386C456.048 132.393 456.549 133.868 457.553 134.811C458.556 135.754 460.172 136.226 462.409 136.226C464.296 136.226 466.593 135.824 469.292 135.021L471.359 146.631V146.641Z" fill="white"/>
<path d="M488.898 129.362C489.179 132.172 490.283 134.309 492.209 135.774C494.126 137.239 496.785 137.971 500.166 137.971C505.614 137.971 508.936 136.456 510.14 133.416H525.873C523.525 144.022 514.805 149.33 499.735 149.33C491.196 149.33 484.574 147.293 479.868 143.219C475.162 139.145 472.814 133.386 472.814 125.931C472.814 121.175 473.898 116.941 476.085 113.248C478.262 109.546 481.413 106.656 485.547 104.559C489.681 102.472 494.547 101.418 500.166 101.418C508.474 101.418 514.926 103.465 519.511 107.569C524.097 111.673 526.394 117.472 526.394 124.988V129.372H488.898V129.362ZM510.571 120.332C510.28 115.175 506.728 112.596 499.905 112.596C497.096 112.596 494.698 113.308 492.721 114.743C490.744 116.178 489.58 118.044 489.239 120.332H510.561H510.571Z" fill="white"/>
<path d="M564.323 116.549C563.811 114.944 562.807 113.77 561.312 113.027C559.817 112.285 557.76 111.914 555.121 111.914C552.483 111.914 550.536 112.215 549.101 112.817C547.666 113.419 546.954 114.292 546.954 115.435C546.954 116.469 547.516 117.272 548.63 117.844C549.753 118.415 551.65 118.877 554.349 119.218L560.54 120.081C565.928 120.824 570.072 121.777 572.972 122.921C575.861 124.065 577.918 125.539 579.122 127.346C580.326 129.152 580.928 131.52 580.928 134.439C580.928 139.316 578.831 143.008 574.647 145.537C570.463 148.055 564.333 149.32 556.245 149.32C547.817 149.32 541.425 148.005 537.071 145.366C532.716 142.727 530.248 138.774 529.676 133.496H545.589C546.623 136.817 550.085 138.483 555.994 138.483C558.744 138.483 560.841 138.182 562.276 137.58C563.71 136.978 564.423 136.075 564.423 134.871C564.423 133.837 563.881 133.065 562.787 132.553C561.694 132.041 559.777 131.61 557.028 131.259L551.349 130.486C546.302 129.794 542.308 128.841 539.348 127.606C536.398 126.372 534.261 124.797 532.937 122.881C531.612 120.964 530.96 118.566 530.96 115.696C530.96 111.171 533.077 107.659 537.322 105.161C541.566 102.662 547.496 101.418 555.121 101.418C562.747 101.418 568.226 102.512 572.239 104.689C576.253 106.867 578.831 110.338 579.975 115.094L564.323 116.559V116.549Z" fill="white"/>
<path d="M622.88 146.641C618.525 148.075 613.849 148.788 608.863 148.788C602.441 148.788 597.785 147.443 594.886 144.744C591.986 142.055 590.541 137.66 590.541 131.59V115.165H581.942V102.783H590.541V90.9128H607.568V102.783H620.983V115.165H607.568V130.386C607.568 132.393 608.07 133.868 609.073 134.811C610.077 135.754 611.702 136.226 613.93 136.226C615.826 136.226 618.114 135.824 620.813 135.021L622.88 146.631V146.641Z" fill="white"/>
<path d="M137.264 77.4073L209.748 95.739C210.3 94.9664 210.852 94.2039 211.403 93.4313V93.4112C213.641 90.2405 215.848 87.0297 218.026 83.8088C218.357 83.3172 218.678 82.8255 219.009 82.3339C220.775 79.705 222.511 77.0561 224.237 74.3971C224.778 73.5643 225.32 72.7215 225.852 71.8786C227.397 69.4605 228.922 67.0223 230.437 64.574C230.969 63.7111 231.511 62.8482 232.043 61.9853C234.01 58.7645 235.956 55.5135 237.873 52.2525L238.264 51.51H235.675C226.414 60.8916 215.668 71.2967 205.674 79.9157L137.264 62.6174L62 81.6315L63.3646 96.0902L137.264 77.4073Z" fill="#FA8072"/>
<path d="M92.8138 216.255C133.983 185.01 170.546 148.236 201.661 106.776L137.264 90.5015L64.7393 108.833L69.405 158.069C71.4418 179.582 79.7097 199.729 92.8239 216.255H92.8138Z" fill="#2A76D1"/>
<path d="M77.2213 247.561C76.9303 247.781 76.6293 248.012 76.3383 248.233C73.5489 250.37 70.7294 252.477 67.8999 254.564V256.3C71.0907 255.046 74.2714 253.772 77.432 252.457L90.9275 246.597C98.3926 243.216 105.767 239.664 113.032 235.931C115.28 237.617 117.587 239.233 119.975 240.748L137.274 251.765L154.572 240.748C183.269 222.456 201.931 191.953 205.142 158.079L209.808 108.843L206.166 107.92C171.389 161.601 127.912 208.7 77.2213 247.561Z" fill="white"/>
</g>
<?xml version="1.0" encoding="UTF-8"?>
<svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="550px" height="216px" viewBox="0 0 549 216" version="1.1">
<defs>
<clipPath id="clip0_2558_1885">
<rect width="671.362" height="204.8" fill="white" transform="translate(62 51.5)"/>
<clipPath id="clip1">
<path d="M 448 124 L 505.796875 124 L 505.796875 157 L 448 157 Z M 448 124 "/>
</clipPath>
<clipPath id="clip2">
<path d="M 42.761719 35.539062 L 165 35.539062 L 165 67 L 42.761719 67 Z M 42.761719 35.539062 "/>
</clipPath>
<clipPath id="clip3">
<path d="M 46 74 L 145 74 L 145 176.871094 L 46 176.871094 Z M 46 74 "/>
</clipPath>
</defs>
<g id="surface1">
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(14.901961%,14.901961%,14.901961%);fill-opacity:1;" d="M 13.792969 0 L 535.207031 0 C 542.824219 0 549 6.179688 549 13.800781 L 549 202.199219 C 549 209.820312 542.824219 216 535.207031 216 L 13.792969 216 C 6.175781 216 0 209.820312 0 202.199219 L 0 13.800781 C 0 6.179688 6.175781 0 13.792969 0 Z M 13.792969 0 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(98.039216%,50.196078%,44.705882%);fill-opacity:1;" d="M 385.871094 148.480469 C 383.695312 148.480469 382.015625 147.808594 380.824219 146.460938 C 379.636719 145.117188 379.046875 143.175781 379.046875 140.644531 C 379.046875 138.152344 379.640625 136.210938 380.824219 134.828125 C 382.015625 133.441406 383.675781 132.75 385.808594 132.75 C 388.96875 132.75 390.894531 134.132812 391.566406 136.90625 L 403.019531 135.839844 C 402.546875 133.34375 401.542969 131.207031 400.023438 129.425781 C 398.5 127.648438 396.535156 126.308594 394.117188 125.417969 C 391.703125 124.523438 388.894531 124.082031 385.691406 124.082031 C 385.34375 124.082031 385.011719 124.101562 384.671875 124.113281 C 379.046875 130.300781 373.226562 136.296875 367.210938 142.105469 C 367.378906 144.972656 368.117188 147.484375 369.425781 149.644531 C 370.929688 152.117188 373.054688 153.988281 375.808594 155.253906 C 378.554688 156.519531 381.8125 157.152344 385.574219 157.152344 C 390.796875 157.152344 394.949219 156.035156 398.035156 153.792969 C 401.121094 151.554688 402.964844 148.34375 403.550781 144.148438 L 391.980469 144.148438 C 391.503906 147.035156 389.46875 148.480469 385.871094 148.480469 Z M 385.871094 148.480469 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(98.039216%,50.196078%,44.705882%);fill-opacity:1;" d="M 363.039062 146.058594 C 359.9375 148.960938 356.796875 151.8125 353.601562 154.617188 C 354.769531 156.152344 356.609375 157.152344 358.6875 157.152344 C 362.222656 157.152344 365.089844 154.285156 365.089844 150.746094 C 365.089844 148.890625 364.300781 147.226562 363.039062 146.058594 Z M 363.039062 146.058594 "/>
<g clip-path="url(#clip1)" clip-rule="nonzero">
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(98.039216%,50.196078%,44.705882%);fill-opacity:1;" d="M 502.746094 127.195312 C 500.707031 125.121094 497.855469 124.082031 494.171875 124.082031 C 489.070312 124.082031 484.953125 125.941406 481.828125 129.660156 C 480.914062 127.839844 479.589844 126.457031 477.847656 125.507812 C 476.105469 124.558594 474.015625 124.082031 471.558594 124.082031 C 467.085938 124.082031 463.308594 125.839844 460.222656 129.363281 L 460.222656 125.03125 L 448.707031 125.03125 L 448.707031 156.203125 L 460.457031 156.203125 L 460.457031 139.222656 C 460.457031 137.636719 461.050781 136.253906 462.234375 135.070312 C 462.863281 134.398438 463.59375 133.878906 464.402344 133.523438 C 465.210938 133.171875 466.054688 132.992188 466.925781 132.992188 C 468.511719 132.992188 469.648438 133.386719 470.339844 134.183594 C 471.03125 134.972656 471.378906 136.238281 471.378906 137.984375 L 471.378906 156.214844 L 483.128906 156.214844 L 483.128906 138.878906 C 483.128906 137.453125 483.722656 136.148438 484.90625 134.957031 C 486.289062 133.648438 487.855469 133 489.597656 133 C 491.183594 133 492.316406 133.40625 493.007812 134.21875 C 493.703125 135.027344 494.046875 136.289062 494.046875 137.992188 L 494.046875 156.222656 L 505.796875 156.222656 L 505.796875 135.914062 C 505.796875 132.195312 504.78125 129.296875 502.746094 127.21875 Z M 502.746094 127.195312 "/>
</g>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(98.039216%,50.196078%,44.705882%);fill-opacity:1;" d="M 439.398438 128.378906 C 436.078125 125.515625 431.386719 124.074219 425.335938 124.074219 C 419.28125 124.074219 414.511719 125.554688 411.03125 128.527344 C 407.550781 131.496094 405.808594 135.574219 405.808594 140.753906 C 405.808594 145.941406 407.46875 149.972656 410.789062 152.835938 C 414.113281 155.710938 418.804688 157.144531 424.851562 157.144531 C 430.90625 157.144531 435.667969 155.664062 439.15625 152.691406 C 442.636719 149.722656 444.382812 145.664062 444.382812 140.519531 C 444.382812 135.292969 442.71875 131.246094 439.398438 128.375 Z M 430.589844 146.460938 C 429.300781 147.804688 427.472656 148.480469 425.101562 148.480469 C 422.6875 148.480469 420.84375 147.808594 419.585938 146.460938 C 418.320312 145.117188 417.691406 143.175781 417.691406 140.644531 C 417.691406 138.109375 418.332031 136.109375 419.621094 134.765625 C 420.90625 133.421875 422.734375 132.75 425.109375 132.75 C 427.480469 132.75 429.355469 133.421875 430.625 134.765625 C 431.890625 136.109375 432.519531 138.054688 432.519531 140.582031 C 432.519531 143.15625 431.875 145.117188 430.589844 146.460938 Z M 430.589844 146.460938 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 337.308594 134.550781 C 336.957031 133.441406 336.265625 132.632812 335.234375 132.121094 C 334.203125 131.609375 332.785156 131.351562 330.964844 131.351562 C 329.183594 131.351562 327.800781 131.558594 326.8125 131.976562 C 325.824219 132.390625 325.332031 132.992188 325.332031 133.78125 C 325.332031 134.496094 325.71875 135.050781 326.488281 135.445312 C 327.261719 135.839844 328.570312 136.15625 330.429688 136.390625 L 334.699219 136.988281 C 338.417969 137.5 341.273438 138.15625 343.273438 138.949219 C 345.269531 139.738281 346.6875 140.753906 347.519531 142 C 348.347656 143.246094 348.761719 144.882812 348.761719 146.898438 C 348.761719 150.261719 347.316406 152.808594 344.429688 154.554688 C 341.546875 156.292969 337.316406 157.164062 331.738281 157.164062 C 326.160156 157.164062 321.519531 156.257812 318.515625 154.4375 C 315.511719 152.617188 313.808594 149.886719 313.414062 146.246094 L 324.390625 146.246094 C 325.101562 148.539062 327.488281 149.6875 331.566406 149.6875 C 333.460938 149.6875 334.910156 149.480469 335.898438 149.0625 C 336.886719 148.648438 337.378906 148.023438 337.378906 147.195312 C 337.378906 146.480469 337.003906 145.949219 336.25 145.59375 C 335.496094 145.242188 334.175781 144.945312 332.277344 144.703125 L 328.363281 144.167969 C 324.882812 143.691406 322.128906 143.03125 320.085938 142.179688 C 318.050781 141.328125 316.578125 140.242188 315.664062 138.917969 C 314.75 137.597656 314.300781 135.941406 314.300781 133.960938 C 314.300781 130.839844 315.761719 128.414062 318.6875 126.691406 C 321.613281 124.96875 325.703125 124.109375 330.964844 124.109375 C 336.066406 124.109375 340.003906 124.863281 342.769531 126.367188 C 345.539062 127.867188 347.316406 130.265625 348.105469 133.546875 L 337.308594 134.558594 Z M 337.308594 134.550781 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 191.996094 156.210938 L 191.996094 124.046875 L 176.21875 124.046875 L 176.21875 113.839844 L 220.226562 113.839844 L 220.226562 124.046875 L 204.449219 124.046875 L 204.449219 156.210938 L 191.992188 156.210938 Z M 191.996094 156.210938 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 252.203125 140.546875 C 252.203125 145.691406 250.460938 149.742188 246.988281 152.710938 C 243.503906 155.683594 238.742188 157.164062 232.6875 157.164062 C 226.640625 157.164062 221.957031 155.730469 218.632812 152.863281 C 215.3125 150 213.652344 145.96875 213.652344 140.789062 C 213.652344 135.609375 215.386719 131.53125 218.867188 128.5625 C 222.351562 125.589844 227.113281 124.109375 233.167969 124.109375 C 239.214844 124.109375 243.898438 125.542969 247.222656 128.410156 C 250.542969 131.273438 252.203125 135.324219 252.203125 140.546875 Z M 240.34375 140.609375 C 240.34375 138.074219 239.707031 136.136719 238.445312 134.792969 C 237.179688 133.449219 235.339844 132.777344 232.929688 132.777344 C 230.523438 132.777344 228.730469 133.449219 227.441406 134.792969 C 226.15625 136.136719 225.511719 138.097656 225.511719 140.671875 C 225.511719 143.207031 226.140625 145.144531 227.410156 146.488281 C 228.675781 147.832031 230.507812 148.503906 232.925781 148.503906 C 235.296875 148.503906 237.125 147.832031 238.414062 146.488281 C 239.699219 145.144531 240.34375 143.183594 240.34375 140.609375 Z M 240.34375 140.609375 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 293.601562 140.546875 C 293.601562 145.691406 291.859375 149.742188 288.382812 152.710938 C 284.902344 155.683594 280.140625 157.164062 274.085938 157.164062 C 268.039062 157.164062 263.351562 155.730469 260.03125 152.863281 C 256.710938 150 255.046875 145.96875 255.046875 140.789062 C 255.046875 135.609375 256.785156 131.53125 260.265625 128.5625 C 263.746094 125.589844 268.507812 124.109375 274.5625 124.109375 C 280.613281 124.109375 285.296875 125.542969 288.617188 128.410156 C 291.941406 131.273438 293.601562 135.324219 293.601562 140.546875 Z M 281.738281 140.609375 C 281.738281 138.074219 281.101562 136.136719 279.84375 134.792969 C 278.578125 133.449219 276.738281 132.777344 274.328125 132.777344 C 271.953125 132.777344 270.128906 133.449219 268.839844 134.792969 C 267.554688 136.136719 266.910156 138.097656 266.910156 140.671875 C 266.910156 143.246094 267.539062 145.144531 268.804688 146.488281 C 270.074219 147.832031 271.90625 148.503906 274.320312 148.503906 C 276.738281 148.503906 278.523438 147.832031 279.808594 146.488281 C 281.097656 145.144531 281.738281 143.183594 281.738281 140.609375 Z M 281.738281 140.609375 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 297.925781 156.210938 L 297.925781 113.839844 L 309.671875 113.839844 L 309.671875 156.210938 Z M 297.925781 156.210938 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 176.21875 102.089844 L 176.21875 59.71875 L 197.214844 59.71875 C 203.539062 59.71875 208.273438 60.925781 211.421875 63.339844 C 214.566406 65.757812 216.136719 69.414062 216.136719 74.324219 C 216.136719 79.265625 214.523438 82.949219 211.296875 85.359375 C 208.074219 87.777344 203.144531 88.980469 196.503906 88.980469 L 188.316406 88.980469 L 188.316406 102.097656 L 176.21875 102.097656 Z M 196.265625 79.65625 C 198.960938 79.65625 200.90625 79.230469 202.109375 78.378906 C 203.3125 77.527344 203.921875 76.15625 203.921875 74.253906 C 203.921875 72.433594 203.324219 71.109375 202.144531 70.28125 C 200.960938 69.449219 199.035156 69.03125 196.390625 69.03125 L 188.324219 69.03125 L 188.324219 79.65625 Z M 196.265625 79.65625 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 228.65625 89.273438 C 228.855469 91.210938 229.617188 92.6875 230.9375 93.695312 C 232.261719 94.707031 234.09375 95.214844 236.425781 95.214844 C 240.183594 95.214844 242.472656 94.167969 243.304688 92.070312 L 254.164062 92.070312 C 252.542969 99.390625 246.527344 103.050781 236.136719 103.050781 C 230.238281 103.050781 225.679688 101.644531 222.433594 98.835938 C 219.1875 96.023438 217.566406 92.050781 217.566406 86.90625 C 217.566406 83.621094 218.316406 80.699219 219.824219 78.152344 C 221.324219 75.597656 223.5 73.601562 226.351562 72.15625 C 229.195312 70.714844 232.558594 69.988281 236.433594 69.988281 C 242.164062 69.988281 246.613281 71.402344 249.773438 74.234375 C 252.9375 77.066406 254.523438 81.066406 254.523438 86.253906 L 254.523438 89.277344 L 228.660156 89.277344 Z M 243.601562 83.039062 C 243.402344 79.480469 240.953125 77.703125 236.246094 77.703125 C 234.308594 77.703125 232.660156 78.195312 231.292969 79.183594 C 229.925781 80.175781 229.125 81.460938 228.890625 83.039062 Z M 243.601562 83.039062 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 283.277344 102.089844 L 283.277344 84.105469 C 283.277344 82.285156 282.855469 80.964844 282.003906 80.132812 C 281.152344 79.300781 279.816406 78.886719 277.996094 78.886719 C 277.007812 78.886719 276.039062 79.074219 275.089844 79.445312 C 274.140625 79.820312 273.3125 80.347656 272.597656 81.019531 C 271.253906 82.246094 270.585938 83.671875 270.585938 85.292969 L 270.585938 102.082031 L 258.839844 102.082031 L 258.839844 70.929688 L 270.347656 70.929688 L 270.347656 75.265625 C 273.628906 71.746094 277.707031 69.980469 282.570312 69.980469 C 286.488281 69.980469 289.539062 71.019531 291.734375 73.097656 C 293.925781 75.175781 295.027344 78.089844 295.027344 81.847656 L 295.027344 102.089844 Z M 283.277344 102.089844 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 325.09375 101.195312 C 322.09375 102.1875 318.867188 102.679688 315.429688 102.679688 C 311 102.679688 307.789062 101.75 305.789062 99.886719 C 303.789062 98.03125 302.792969 95 302.792969 90.808594 L 302.792969 79.476562 L 296.859375 79.476562 L 296.859375 70.929688 L 302.792969 70.929688 L 302.792969 62.738281 L 314.535156 62.738281 L 314.535156 70.929688 L 323.789062 70.929688 L 323.789062 79.476562 L 314.535156 79.476562 L 314.535156 89.980469 C 314.535156 91.363281 314.882812 92.382812 315.574219 93.03125 C 316.265625 93.683594 317.378906 94.007812 318.921875 94.007812 C 320.222656 94.007812 321.808594 93.730469 323.671875 93.175781 L 325.09375 101.1875 Z M 325.09375 101.195312 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 337.191406 89.273438 C 337.386719 91.210938 338.148438 92.6875 339.476562 93.695312 C 340.796875 94.707031 342.632812 95.214844 344.964844 95.214844 C 348.722656 95.214844 351.011719 94.167969 351.84375 92.070312 L 362.695312 92.070312 C 361.074219 99.390625 355.058594 103.050781 344.667969 103.050781 C 338.777344 103.050781 334.210938 101.644531 330.964844 98.835938 C 327.71875 96.023438 326.097656 92.050781 326.097656 86.90625 C 326.097656 83.621094 326.847656 80.699219 328.355469 78.152344 C 329.855469 75.597656 332.03125 73.601562 334.882812 72.15625 C 337.730469 70.714844 341.089844 69.988281 344.964844 69.988281 C 350.695312 69.988281 355.144531 71.402344 358.304688 74.234375 C 361.46875 77.066406 363.054688 81.066406 363.054688 86.253906 L 363.054688 89.277344 L 337.191406 89.277344 Z M 352.140625 83.039062 C 351.9375 79.480469 349.488281 77.703125 344.785156 77.703125 C 342.847656 77.703125 341.191406 78.195312 339.828125 79.183594 C 338.464844 80.175781 337.664062 81.460938 337.425781 83.039062 Z M 352.140625 83.039062 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 389.210938 80.429688 C 388.859375 79.324219 388.167969 78.511719 387.136719 78 C 386.105469 77.488281 384.6875 77.230469 382.867188 77.230469 C 381.046875 77.230469 379.703125 77.4375 378.714844 77.855469 C 377.722656 78.269531 377.234375 78.871094 377.234375 79.660156 C 377.234375 80.375 377.621094 80.929688 378.390625 81.324219 C 379.164062 81.71875 380.472656 82.035156 382.332031 82.273438 L 386.605469 82.867188 C 390.320312 83.378906 393.179688 84.039062 395.179688 84.828125 C 397.171875 85.617188 398.589844 86.632812 399.417969 87.882812 C 400.25 89.128906 400.664062 90.761719 400.664062 92.777344 C 400.664062 96.140625 399.21875 98.6875 396.332031 100.433594 C 393.449219 102.171875 389.21875 103.046875 383.640625 103.046875 C 377.828125 103.046875 373.421875 102.136719 370.417969 100.316406 C 367.414062 98.496094 365.710938 95.765625 365.316406 92.125 L 376.292969 92.125 C 377.003906 94.417969 379.394531 95.566406 383.46875 95.566406 C 385.363281 95.566406 386.8125 95.359375 387.800781 94.945312 C 388.789062 94.527344 389.28125 93.90625 389.28125 93.074219 C 389.28125 92.359375 388.90625 91.828125 388.152344 91.472656 C 387.398438 91.121094 386.078125 90.824219 384.179688 90.582031 L 380.265625 90.046875 C 376.785156 89.570312 374.027344 88.914062 371.988281 88.058594 C 369.953125 87.207031 368.480469 86.121094 367.566406 84.800781 C 366.652344 83.476562 366.203125 81.820312 366.203125 79.839844 C 366.203125 76.71875 367.664062 74.296875 370.589844 72.570312 C 373.515625 70.847656 377.605469 69.988281 382.867188 69.988281 C 388.125 69.988281 391.90625 70.742188 394.671875 72.246094 C 397.441406 73.75 399.21875 76.144531 400.007812 79.425781 L 389.210938 80.4375 Z M 389.210938 80.429688 "/>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 429.597656 101.195312 C 426.597656 102.1875 423.371094 102.679688 419.933594 102.679688 C 415.503906 102.679688 412.292969 101.75 410.292969 99.886719 C 408.292969 98.03125 407.296875 95 407.296875 90.808594 L 407.296875 79.476562 L 401.363281 79.476562 L 401.363281 70.929688 L 407.296875 70.929688 L 407.296875 62.738281 L 419.039062 62.738281 L 419.039062 70.929688 L 428.292969 70.929688 L 428.292969 79.476562 L 419.039062 79.476562 L 419.039062 89.980469 C 419.039062 91.363281 419.386719 92.382812 420.078125 93.03125 C 420.769531 93.683594 421.890625 94.007812 423.425781 94.007812 C 424.734375 94.007812 426.3125 93.730469 428.171875 93.175781 L 429.597656 101.1875 Z M 429.597656 101.195312 "/>
<g clip-path="url(#clip2)" clip-rule="nonzero">
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(98.039216%,50.196078%,44.705882%);fill-opacity:1;" d="M 94.671875 53.417969 L 144.664062 66.070312 C 145.042969 65.535156 145.425781 65.007812 145.804688 64.476562 L 145.804688 64.460938 C 147.347656 62.273438 148.871094 60.058594 150.371094 57.835938 C 150.601562 57.496094 150.820312 57.15625 151.050781 56.816406 C 152.269531 55.003906 153.464844 53.175781 154.65625 51.339844 C 155.027344 50.765625 155.402344 50.183594 155.769531 49.601562 C 156.835938 47.933594 157.886719 46.25 158.933594 44.5625 C 159.300781 43.964844 159.671875 43.371094 160.039062 42.777344 C 161.394531 40.554688 162.738281 38.308594 164.0625 36.058594 L 164.332031 35.546875 L 162.542969 35.546875 C 156.15625 42.019531 148.746094 49.203125 141.851562 55.148438 L 94.671875 43.210938 L 42.761719 56.332031 L 43.703125 66.3125 Z M 94.671875 53.417969 "/>
</g>
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(16.470588%,46.27451%,81.960784%);fill-opacity:1;" d="M 64.011719 149.238281 C 92.40625 127.675781 117.625 102.296875 139.085938 73.6875 L 94.671875 62.453125 L 44.652344 75.105469 L 47.867188 109.082031 C 49.273438 123.929688 54.976562 137.832031 64.019531 149.238281 Z M 64.011719 149.238281 "/>
<g clip-path="url(#clip3)" clip-rule="nonzero">
<path style=" stroke:none;fill-rule:nonzero;fill:rgb(100%,100%,100%);fill-opacity:1;" d="M 53.257812 170.839844 C 53.058594 170.992188 52.851562 171.152344 52.652344 171.304688 C 50.726562 172.78125 48.78125 174.234375 46.832031 175.671875 L 46.832031 176.871094 C 49.03125 176.007812 51.226562 175.128906 53.40625 174.21875 L 62.710938 170.175781 C 67.859375 167.84375 72.949219 165.390625 77.957031 162.816406 C 79.507812 163.976562 81.097656 165.09375 82.746094 166.140625 L 94.675781 173.742188 L 106.609375 166.140625 C 126.398438 153.515625 139.273438 132.464844 141.484375 109.089844 L 144.703125 75.113281 L 142.191406 74.476562 C 118.207031 111.519531 88.222656 144.023438 53.257812 170.839844 Z M 53.257812 170.839844 "/>
</g>
</g>
</svg>

Side by side Swipe Overlay

Before

Width:  |  Height:  |  Size: 12 KiB

After

Width:  |  Height:  |  Size: 19 KiB

4
network-services-pentesting/512-pentesting-rexec.md
View file

@ -15,7 +15,7 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
@ -32,7 +32,7 @@ PORT STATE SERVICE
```
### [**Brute-force**](../generic-methodologies-and-resources/brute-force.md#rexec)
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.

22
network-services-pentesting/pentesting-dns.md
View file

@ -15,9 +15,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -50,7 +50,7 @@ DNS에는 배너가 없지만 `version.bind. CHAOS TXT`에 대한 매직 쿼리
```bash
dig version.bind CHAOS TXT @DNS
```
또한, 도구 [`fpdns`](https://github.com/kirei/fpdns) 는 서버의 지문을 식별할 수 있습니다.
또한, 도구 [`fpdns`](https://github.com/kirei/fpdns)는 서버의 지문을 식별할 수 있습니다.
**nmap** 스크립트를 사용하여 배너를 가져오는 것도 가능합니다:
```
@ -58,7 +58,7 @@ dig version.bind CHAOS TXT @DNS
```
### **Any record**
레코드 **ANY**는 DNS 서버에 **자신이 공개할 의사가 있는** 모든 사용 가능한 **항목**을 **반환**하도록 요청합니다.
레코드 **ANY**는 DNS 서버에 **자신이 공개할 의사가 있는** 모든 **항목**을 **반환**하도록 요청합니다.
```bash
dig any victim.com @<DNS_IP>
```
@ -145,11 +145,11 @@ nmap -sSU -p53 --script dns-nsec-enum --script-args dns-nsec-enum.domains=paypal
```
### IPv6
서브도메인의 IPv6를 수집하기 위해 "AAAA" 요청을 사용한 무차별 대입.
"AAAA" 요청을 사용하여 서브 도메인의 IPv6를 수집하는 무차별 대입 공격.
```bash
dnsdict6 -s -t <domain>
```
IPv6 주소를 사용한 역 DNS 브루트포스 공격
IPv6 주소를 사용한 역 DNS 브루트포스
```bash
dnsrevenum6 pri.authdns.ripe.net 2001:67c:2e8::/48 #Will use the dns pri.authdns.ripe.net
```
@ -168,9 +168,9 @@ dig google.com A @<IP>
![](<../.gitbook/assets/image (146).png>)
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. Recon부터 보고서 작성까지. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -216,7 +216,7 @@ host.conf
/etc/bind/named.conf.log
/etc/bind/*
```
위험한 설정 Bind 서버 구성 시:
위험한 Bind 서버 설정:
| **옵션** | **설명** |
| ----------------- | ------------------------------------------------------------------------------ |
@ -283,9 +283,9 @@ Description: DNS enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/dns/dns_amp; set RHOSTS {IP}; set RPORT 53; run; exit' && msfconsole -q -x 'use auxiliary/gather/enum_dns; set RHOSTS {IP}; set RPORT 53; run; exit'
```
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

14
network-services-pentesting/pentesting-finger.md
View file

@ -15,9 +15,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 가질 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -49,9 +49,9 @@ finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt
```
#### **Nmap 기본 스크립트를 사용하여 실행하는 스크립트**
#### **Nmap 기본 스크립트를 사용하여 스크립트를 실행합니다**
### Metasploit은 Nmap보다 더 많은 트릭을 사용합니다.
### Metasploit은 Nmap보다 더 많은 트릭을 사용합니다
```
use auxiliary/scanner/finger/finger_users
```
@ -71,9 +71,9 @@ finger "|/bin/ls -a /@example.com"
finger user@host@victim
finger @internal@external
```
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -87,7 +87,7 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 을 공유하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.**
</details>
{% endhint %}

12
network-services-pentesting/pentesting-ftp/ftp-bounce-download-2oftp-file.md
View file

@ -13,7 +13,7 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
@ -22,20 +22,20 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
# 요약
바운스 FTP 서버에 접근할 수 있다면, 다른 FTP 서버의 파일을 요청하고 \(자격 증명을 알고 있는 경우\) 해당 파일을 자신의 서버로 다운로드할 수 있습니다.
바운스 FTP 서버에 접근할 수 있다면, 다른 FTP 서버의 파일을 요청하고 해당 파일을 자신의 서버로 다운로드할 수 있습니다 \(자격 증명을 알고 있는 경우\).
## 요구 사항
- FTP 중간 서버에서 유효한 FTP 자격 증명
- 피해자 FTP 서버에서 유효한 FTP 자격 증명
- 두 서버 모두 PORT 명령을 허용해야 함 \(바운스 FTP 공격\)
- 두 서버 모두 PORT 명령을 수락해야 함 \(바운스 FTP 공격\)
- FRP 중간 서버의 일부 디렉토리에 쓸 수 있어야 함
- 중간 서버가 어떤 이유로 피해자 FTP 서버 내부에 더 많은 접근 권한을 가져야 함 \(이것이 당신이 악용할 부분입니다\)
- 중간 서버가 어떤 이유로 피해자 FTP 서버 내부에 더 많은 접근 권한을 가져야 함 \(이것이 당신이 악용할 입니다\)
## 단계
1. 자신의 FTP 서버에 연결하고 연결을 수동으로 설정합니다 \(pasv 명령\) 피해자 서비스가 파일을 보낼 디렉토리에서 수신 대기하도록 합니다.
2. FTP 중간 서버가 피해자 서버로 보낼 파일을 만듭니다 \(악용\). 이 파일은 피해자 서버에 대한 인증, 디렉토리 변경 및 자신의 서버로 파일 다운로드에 필요한 명령의 일반 텍스트입니다.
2. FTP 중간 서버가 피해자 서버로 보낼 파일을 만듭니다 \(악용\). 이 파일은 피해자 서버에 대한 인증, 디렉토리 변경 및 파일을 자신의 서버로 다운로드하는 데 필요한 명령의 일반 텍스트입니다.
3. FTP 중간 서버에 연결하고 이전 파일을 업로드합니다.
4. FTP 중간 서버가 피해자 서버와 연결을 설정하고 악용 파일을 보냅니다.
5. 자신의 FTP 서버에서 파일을 캡처합니다.
@ -44,7 +44,7 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
자세한 정보는 다음 게시물을 확인하세요: [http://www.ouah.org/ftpbounce.html](http://www.ouah.org/ftpbounce.html)
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.

14
network-services-pentesting/pentesting-jdwp-java-debug-wire-protocol.md
View file

@ -15,9 +15,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 셸을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -49,11 +49,11 @@ I found that the use of `--break-on 'java.lang.String.indexOf'` make the exploit
3. **JDWP 통신**:
- 메시지는 길이, ID, 플래그 및 명령 집합과 같은 필드를 가진 간단한 구조를 가지고 있습니다.
- 명령 집합 값은 0x40에서 0x80까지 다양하며, 서로 다른 동작 및 이벤트를 나타냅니다.
- CommandSet 값은 0x40에서 0x80까지 다양하며, 서로 다른 동작 및 이벤트를 나타냅니다.
4. **악용**:
- JDWP는 임의의 클래스와 바이트코드를 로드하고 호출할 수 있어 보안 위험을 초래합니다.
- 이 기사는 Java 런타임 참조를 가져오고, 중단점을 설정하고, 메서드를 호출하는 5단계의 악용 프로세스를 자세히 설명합니다.
- 이 기사는 Java Runtime 참조를 가져오고, 중단점을 설정하고, 메서드를 호출하는 다섯 단계의 악용 프로세스를 자세히 설명합니다.
5. **실제 악용**:
- 잠재적인 방화벽 보호에도 불구하고 JDWP 서비스는 발견 가능하며 실제 시나리오에서 악용될 수 있습니다. 이는 ShodanHQ 및 GitHub와 같은 플랫폼에서의 검색을 통해 입증됩니다.
@ -78,7 +78,7 @@ I found that the use of `--break-on 'java.lang.String.indexOf'` make the exploit
* [http://docs.oracle.com/javase/1.5.0/docs/guide/jpda/jdwp/jdwp-protocol.html](http://docs.oracle.com/javase/1.5.0/docs/guide/jpda/jdwp/jdwp-protocol.html)
* [http://nmap.org/nsedoc/scripts/jdwp-exec.html](http://nmap.org/nsedoc/scripts/jdwp-exec.html)
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않으며, 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
@ -93,8 +93,8 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
<summary>HackTricks 지원하기</summary>
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter**에서 **팔로우**하세요 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.**
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **해킹 트릭을 공유하려면 [**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 리포지토리에 PR을 제출하세요.**
</details>
{% endhint %}

8
network-services-pentesting/pentesting-modbus.md
View file

@ -13,9 +13,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -41,7 +41,7 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
<details>
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
@ -50,7 +50,7 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
<summary>HackTricks 지원하기</summary>
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**디스코드 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **트위터** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.**
</details>

30
network-services-pentesting/pentesting-rdp.md
View file

@ -15,15 +15,15 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행할 수 있으며, 이는 탐색에서 보고에 이르기까지 가능합니다. 우리는 침투 테스터를 대체하지 않으며, 그들이 더 깊이 파고들고, 을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행할 수 있으며, 이는 탐색에서 보고에 이르기까지 가능합니다. 우리는 침투 테스터를 대체하지 않으며, 그들이 더 깊이 파고들고, 을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
## 기본 정보
Microsoft에서 개발한 **원격 데스크톱 프로토콜**(**RDP**)은 네트워크를 통해 컴퓨터 간의 그래픽 인터페이스 연결을 가능하게 하도록 설계되었습니다. 이러한 연결을 설정하기 위해 사용자는 **RDP** 클라이언트 소프트웨어를 사용하고, 동시에 원격 컴퓨터는 **RDP** 서버 소프트웨어를 운영해야 합니다. 이 설정은 원격 컴퓨터의 데스크톱 환경을 원활하게 제어하고 접근할 수 있게 하여, 본질적으로 사용자의 로컬 장치로 그 인터페이스를 가져옵니다.
Microsoft에서 개발한 **원격 데스크톱 프로토콜**(**RDP**)은 네트워크를 통해 컴퓨터 간의 그래픽 인터페이스 연결을 가능하게 하도록 설계되었습니다. 이러한 연결을 설정하기 위해 사용자는 **RDP** 클라이언트 소프트웨어를 사용하고, 동시에 원격 컴퓨터는 **RDP** 서버 소프트웨어를 운영해야 합니다. 이 설정은 원격 컴퓨터의 데스크톱 환경을 원활하게 제어하고 접근할 수 있게 하여, 본질적으로 그 인터페이스를 사용자의 로컬 장치로 가져옵니다.
**기본 포트:** 3389
```
@ -68,9 +68,9 @@ impacket의 rdp\_check.py를 사용하면 일부 자격 증명이 RDP 서비스
```bash
rdp_check <domain>/<name>:<password>@<IP>
```
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행할 수 있으며, 이는 탐색에서 보고에 이릅니다. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -78,7 +78,7 @@ rdp_check <domain>/<name>:<password>@<IP>
### 세션 탈취
**SYSTEM 권한**으로 **어떤 사용자에 의해서든 열린 RDP 세션에 접근할 수 있으며** 소유자의 비밀번호를 알 필요가 없습니다.
**SYSTEM 권한**으로 **어떤 사용자에 의해서든 열린 RDP 세션에** 접근할 수 있으며, 소유자의 비밀번호를 알 필요가 없습니다.
**열린 세션 가져오기:**
```
@ -92,7 +92,7 @@ tscon <ID> /dest:<SESSIONNAME>
**중요**: 활성 RDP 세션에 접근하면 해당 세션을 사용 중인 사용자가 강제로 로그아웃됩니다.
프로세스를 덤프하여 비밀번호를 얻을 수 있지만, 이 방법은 훨씬 빠르며 사용자의 가상 데스크탑과 상호작용할 수 있게 해줍니다 (저장되지 않은 메모장에 있는 비밀번호, 다른 머신에서 열린 다른 RDP 세션 등...).
프로세스를 덤프하여 비밀번호를 얻을 수 있지만, 이 방법은 훨씬 빠르며 사용자의 가상 데스크탑과 상호작용할 수 있게 해줍니다 (비밀번호가 디스크에 저장되지 않은 메모장, 다른 머신에서 열린 다른 RDP 세션 등...).
#### **Mimikatz**
@ -103,13 +103,13 @@ ts::remote /id:2 #Connect to the session
```
### Sticky-keys & Utilman
이 기술을 **stickykeys** 또는 **utilman**과 결합하면 언제든지 관리 CMD와 RDP 세션에 접근할 수 있습니다.
이 기술을 **stickykeys** 또는 **utilman**과 결합하면 언제든지 관리 CMD와 모든 RDP 세션에 접근할 수 있습니다.
이 기술 중 하나로 백도어가 설정된 RDP를 검색할 수 있습니다: [https://github.com/linuz/Sticky-Keys-Slayer](https://github.com/linuz/Sticky-Keys-Slayer)
### RDP Process Injection
다른 도메인에서 또는 **더 나은 권한으로 RDP를 통해** **당신이 관리자**인 PC에 로그인하는 경우, 그의 **RDP 세션 프로세스**에 당신의 비콘을 **주입**하고 그처럼 행동할 수 있습니다:
다른 도메인에서 또는 **더 나은 권한으로 RDP를 통해 로그인한** 사용자가 **당신이 관리자**인 PC에 접속하면, 그의 **RDP 세션 프로세스**에 당신의 비콘을 **주입**하고 그로 행동할 수 있습니다:
{% content-ref url="../windows-hardening/active-directory-methodology/rdp-sessions-abuse.md" %}
[rdp-sessions-abuse.md](../windows-hardening/active-directory-methodology/rdp-sessions-abuse.md)
@ -126,10 +126,10 @@ net localgroup "Remote Desktop Users" UserLoginName /add
**AutoRDPwn**는 Microsoft Windows 컴퓨터에서 **Shadow** 공격을 자동화하기 위해 주로 설계된 Powershell로 생성된 포스트 익스플로잇 프레임워크입니다. 이 취약점(마이크로소프트에서 기능으로 나열됨)은 원격 공격자가 **피해자의 동의 없이 그의 데스크탑을 볼 수 있게** 하며, 심지어 운영 체제 자체의 도구를 사용하여 필요에 따라 이를 제어할 수 있게 합니다.
* [**EvilRDP**](https://github.com/skelsec/evilrdp)
* 명령줄에서 자동화된 방식으로 마우스와 키보드 제어
* 명령줄에서 자동화된 방식으로 클립보드 제어
* RDP를 통해 대상에 대한 네트워크 통신을 채널링하는 SOCKS 프록시를 클라이언트에서 생성
* 파일을 업로드하지 않고도 대상에서 임의의 SHELL 및 PowerShell 명령 실행
* 명령줄에서 자동화된 방식으로 마우스와 키보드 제어
* 명령줄에서 자동화된 방식으로 클립보드 제어
* RDP를 통해 대상에 네트워크 통신을 전달하는 SOCKS 프록시 클라이언트에서 생성
* 파일을 업로드하지 않고도 대상에서 임의의 SHELL 및 PowerShell 명령 실행
* 파일 전송이 대상에서 비활성화되어 있어도 대상에 파일을 업로드 및 다운로드
## HackTricks Automatic Commands
@ -151,9 +151,9 @@ Name: Nmap
Description: Nmap with RDP Scripts
Command: nmap --script "rdp-enum-encryption or rdp-vuln-ms12-020 or rdp-ntlm-info" -p 3389 -T4 {IP}
```
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

14
network-services-pentesting/pentesting-remote-gdbserver.md
View file

@ -15,17 +15,17 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행할 수 있으며, 이는 탐색에서 보고에 이르기까지 가능합니다. 우리는 침투 테스터를 대체하지 않으며, 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행할 수 있으며, 이는 탐색에서 보고에 이르기까지 가능합니다. 우리는 침투 테스터를 대체하지 않으며, 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
## **기본 정보**
**gdbserver**는 프로그램을 원격으로 디버깅할 수 있게 해주는 도구입니다. 디버깅이 필요한 프로그램과 함께 동일한 시스템에서 실행되며, 이를 "대상"이라고 합니다. 이 설정은 **GNU Debugger**가 소스 코드와 디버깅된 프로그램의 바이너리 복사본이 저장된 다른 머신인 "호스트"에서 연결할 수 있게 합니다. **gdbserver**와 디버거 간의 연결은 TCP 또는 직렬 라인을 통해 이루어질 수 있어 다양한 디버깅 설정이 가능합니다.
**gdbserver**는 프로그램을 원격으로 디버깅할 수 있게 해주는 도구입니다. 디버깅이 필요한 프로그램과 함께 동일한 시스템에서 실행되며, 이를 "대상"이라고 합니다. 이 설정은 **GNU Debugger**가 소스 코드와 디버깅된 프로그램의 이진 복사본이 저장된 다른 머신인 "호스트"에서 연결할 수 있게 합니다. **gdbserver**와 디버거 간의 연결은 TCP 또는 직렬 라인을 통해 이루어질 수 있어 다양한 디버깅 설정이 가능합니다.
**gdbserver가 모든 포트에서 수신 대기하도록 설정할 수 있으며**, 현재 **nmap은 이 서비스를 인식할 수 없습니다**.
**gdbserver가 모든 포트 수신 대기하도록 설정할 수 있으며**, 현재 **nmap은 이 서비스를 인식할 수 없습니다**.
## Exploitation
@ -56,7 +56,7 @@ run
```
### 임의의 명령 실행
**디버거가 임의의 명령을 실행하도록 만드는 또 다른 방법은** [**여기에서 가져온 파이썬 사용자 정의 스크립트**](https://stackoverflow.com/questions/26757055/gdbserver-execute-shell-commands-of-the-target)를 사용하는 것입니다.
**디버거가 임의의 명령을 실행하도록 만드는 또 다른 방법이 있습니다** [**여기에서 가져온 python 사용자 정의 스크립트**](https://stackoverflow.com/questions/26757055/gdbserver-execute-shell-commands-of-the-target).
```bash
# Given remote terminal running `gdbserver :2345 ./remote_executable`, we connect to that server.
target extended-remote 192.168.1.4:2345
@ -196,9 +196,9 @@ RemoteCmd()
```
{% endcode %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

64
network-services-pentesting/pentesting-smtp/README.md
View file

@ -15,17 +15,17 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않으며, 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않으며, 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
## **기본 정보**
**간단한 메일 전송 프로토콜 (SMTP)**는 **이메일을 전송하고 수신하는** 데 사용되는 TCP/IP 프로토콜입니다. 수신자의 끝에서 메시지를 대기열에 넣는 데 한계가 있기 때문에, SMTP는 종종 **POP3 또는 IMAP**과 함께 사용됩니다. 이러한 추가 프로토콜은 사용자가 서버 메일박스에 메시지를 저장하고 주기적으로 다운로드할 수 있도록 합니다.
**간단한 메일 전송 프로토콜(SMTP)**는 **이메일을 전송하고 수신하는** 데 사용되는 TCP/IP 프로토콜입니다. 수신자의 메시지 대기열에 대한 제한으로 인해 SMTP는 종종 **POP3 또는 IMAP**과 함께 사용됩니다. 이러한 추가 프로토콜은 사용자가 서버 메일박스에 메시지를 저장하고 주기적으로 다운로드할 수 있도록 합니다.
실제로 **이메일 프로그램**은 **이메일 전송을 위해 SMTP를 사용**하고, **수신을 위해 POP3 또는 IMAP을 사용**하는 것이 일반적입니다. 유닉스 기반 시스템에서는 **sendmail**이 이메일 용도로 가장 자주 사용되는 SMTP 서버로 두드러집니다. Sendmail이라는 상용 패키지는 POP3 서버를 포함하고 있습니다. 또한, **Microsoft Exchange**는 SMTP 서버를 제공하며 POP3 지원을 포함할 수 있는 옵션을 제공합니다.
실제로 **이메일 프로그램**은 **이메일 전송을 위해 SMTP를 사용**하고, **수신을 위해 POP3 또는 IMAP을 사용**하는 것이 일반적입니다. 유닉스 기반 시스템에서는 **sendmail**이 이메일 용도로 가장 자주 사용되는 SMTP 서버로 두드러집니다. Sendmail이라는 상용 패키지는 POP3 서버를 포함니다. 또한, **Microsoft Exchange**는 SMTP 서버를 제공하며 POP3 지원을 포함할 수 있는 옵션을 제공합니다.
**기본 포트:** 25,465(ssl),587(ssl)
```
@ -34,11 +34,11 @@ PORT STATE SERVICE REASON VERSION
```
### EMAIL Headers
피해자가 **이메일을 보내도록 만들 기회가 있다면** (예: 웹 페이지의 연락처 양식을 통해), 그렇게 하세요. 왜냐하면 **메일 헤더를 통해 피해자의 내부 토폴로지에 대해 알 수 있기 때문입니다.**
피해자가 **이메일을 보내도록 할 수 있는 기회가 있다면** (예: 웹 페이지의 연락처 양식을 통해), 그렇게 하세요. 왜냐하면 **메일 헤더를 통해 피해자의 내부 토폴로지에 대해 알 수 있기 때문입니다.**
또한 **존재하지 않는 주소로 그 서버에 이메일을 보내려고 시도하여 SMTP 서버에서 이메일을 받을 수 있습니다** (서버가 공격자에게 NDN 메일을 보낼 것이기 때문입니다). 그러나 허용된 주소에서 이메일을 보내고 (SPF 정책을 확인하세요) NDN 메시지를 받을 수 있는지 확인해야 합니다.
또한 **존재하지 않는 주소로 이메일을 보내려고 SMTP 서버에서 이메일을 받을 수 있습니다** (서버가 공격자에게 NDN 메일을 보낼 것이기 때문입니다). 하지만, 허용된 주소에서 이메일을 보내고 (SPF 정책을 확인하세요) NDN 메시지를 받을 수 있는지 확인해야 합니다.
또한 **다양한 내용을 보내보세요. 헤더에서 더 흥미로운 정보를 찾을 수 있니다**: `X-Virus-Scanned: by av.domain.com`\
또한 **다양한 내용을 보내보세요. 왜냐하면 헤더에서 더 흥미로운 정보를 찾을 수 있기 때문입니다**: `X-Virus-Scanned: by av.domain.com`\
EICAR 테스트 파일을 보내야 합니다.\
**AV**를 감지하면 **알려진 취약점을 악용할 수 있습니다.**
@ -79,9 +79,9 @@ NTLM supported
```
Or **automate** this with **nmap** plugin `smtp-ntlm-info.nse`
### Internal server name - 정보 유출
### 내부 서버 이름 - 정보 유출
Some SMTP servers auto-complete a sender's address when command "MAIL FROM" is issued without a full address, disclosing its internal name:
일부 SMTP 서버는 "MAIL FROM" 명령이 전체 주소 없이 발행될 때 발신자의 주소를 자동 완성하여 내부 이름을 유출합니다:
```
220 somedomain.com Microsoft ESMTP MAIL Service, Version: Y.Y.Y.Y ready at Wed, 15 Sep 2021 12:13:28 +0200
EHLO all
@ -108,7 +108,7 @@ MAIL FROM: me
## 사용자 이름 브루트포스 열거
**인증이 항상 필요하지는 않습니다.**
**인증이 항상 필요한 것은 아닙니다.**
### RCPT TO
```bash
@ -167,7 +167,7 @@ Metasploit: auxiliary/scanner/smtp/smtp_enum
smtp-user-enum: smtp-user-enum -M <MODE> -u <USER> -t <IP>
Nmap: nmap --script smtp-enum-users <IP>
```
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
@ -175,7 +175,7 @@ Nmap: nmap --script smtp-enum-users <IP>
## DSN 보고서
**전달 상태 알림 보고서**: 조직에 **잘못된 주소**로 **이메일**을 보내면, 조직은 해당 주소가 잘못되었음을 알리기 위해 **메일을 다시 보내** 알려줍니다. 반환된 이메일의 **헤더**에는 가능한 **민감한 정보**(보고서와 상호작용한 메일 서비스의 IP 주소나 안티바이러스 소프트웨어 정보 등)가 **포함**될 것입니다.
**전달 상태 알림 보고서**: 조직에 **잘못된 주소**로 **이메일**을 보내면, 해당 조직은 주소가 잘못되었다는 것을 **메일을 다시 보내며** 알립니다. 반환된 이메일의 **헤더**에는 가능한 **민감한 정보**(보고서와 상호작용한 메일 서비스의 IP 주소나 안티바이러스 소프트웨어 정보 등)가 **포함**될 것입니다.
## [명령어](smtp-commands.md)
@ -244,7 +244,7 @@ print("[***]successfully sent email to %s:" % (msg['To']))
## SMTP 스머글링
SMTP 스머글링 취약점은 모든 SMTP 보호를 우회할 수 있게 해줍니다 (보호에 대한 자세한 내용은 다음 섹션을 참조하십시오). SMTP 스머글링에 대한 더 많은 정보는 다음을 확인하십시오:
SMTP 스머글링 취약점은 모든 SMTP 보호를 우회할 수 있게 해줍니다 (보호에 대한 자세한 정보는 다음 섹션을 참조하세요). SMTP 스머글링에 대한 더 많은 정보는 다음을 확인하세요:
{% content-ref url="smtp-smuggling.md" %}
[smtp-smuggling.md](smtp-smuggling.md)
@ -252,18 +252,18 @@ SMTP 스머글링 취약점은 모든 SMTP 보호를 우회할 수 있게 해줍
## 메일 스푸핑 대응책
조직은 SMTP 메시지를 스푸핑하는 것이 용이하기 때문에 **SPF**, **DKIM**, **DMARC**를 사용하여 그들의 이름으로 무단 이메일이 송되는 것을 방지합니다.
조직은 SMTP 메시지를 스푸핑하는 것이 용이하기 때문에 **SPF**, **DKIM**, **DMARC**를 사용하여 그들의 이름으로 무단 이메일이 송되는 것을 방지합니다.
**이 대응책에 대한 완전한 가이드**는 [https://seanthegeek.net/459/demystifying-dmarc/](https://seanthegeek.net/459/demystifying-dmarc/)에서 확인할 수 있습니다.
### SPF
{% hint style="danger" %}
SPF [는 2014년에 "사용 중"되었습니다](https://aws.amazon.com/premiumsupport/knowledge-center/route53-spf-record/). 이는 `_spf.domain.com`에 **TXT 레코드**를 생성하는 대신 `domain.com`에 **동일한 구문**을 사용하여 생성해야 함을 의미합니다.\
SPF [는 2014년에 "사용 중"되었습니다](https://aws.amazon.com/premiumsupport/knowledge-center/route53-spf-record/). 이는 `_spf.domain.com`에 **TXT 레코드**를 생성하는 대신 `domain.com`에 **동일한 구문**을 사용하여 생성해야 함을 의미합니다.\
또한, 이전 SPF 레코드를 재사용하기 위해 `"v=spf1 include:_spf.google.com ~all"`과 같은 것을 찾는 것이 일반적입니다.
{% endhint %}
**발신자 정책 프레임워크**(SPF)는 메일 전송 에이전트(MTA)가 이메일을 전송하는 호스트가 조직에서 정의한 승인된 메일 서버 목록을 조회하여 인증되었는지를 확인할 수 있게 해주는 메커니즘입니다. 이 목록은 **도메인 이름을 대신하여 이메일을 전송할 수 있는** IP 주소/범위, 도메인 및 기타 엔티티를 지정하며, SPF 레코드에 다양한 "**메커니즘**"을 포함합니다.
**발신자 정책 프레임워크**(SPF)는 메일 전송 에이전트(MTA)가 이메일을 보내는 호스트가 조직에서 정의한 승인된 메일 서버 목록을 조회하여 인증되었는지를 확인할 수 있게 해주는 메커니즘입니다. 이 목록은 **도메인 이름을 대신하여 이메일을 보낼 수 있는** IP 주소/범위, 도메인 및 기타 엔티티를 지정하며, SPF 레코드에 다양한 "**메커니즘**"을 포함합니다.
#### 메커니즘
@ -281,19 +281,19 @@ SPF [는 2014년에 "사용 중지"되었습니다](https://aws.amazon.com/premi
| INCLUDE | 다른 도메인의 정책을 참조합니다. 해당 도메인의 정책이 통과하면 이 메커니즘도 통과합니다. 그러나 포함된 정책이 실패하면 처리는 계속됩니다. 다른 도메인의 정책에 완전히 위임하려면 리디렉션 확장을 사용해야 합니다. |
| REDIRECT | <p>리디렉션은 SPF 정책을 호스팅하는 다른 도메인 이름에 대한 포인터로, 여러 도메인이 동일한 SPF 정책을 공유할 수 있게 해줍니다. 이는 동일한 이메일 인프라를 공유하는 많은 도메인과 작업할 때 유용합니다.</p><p>리디렉션 메커니즘에 표시된 도메인의 SPF 정책이 사용됩니다.</p> |
**정량자**를 식별하는 것도 가능하며, 이는 **메커니즘이 일치할 경우 수행해야 할 작업**을 나타냅니다. 기본적으로 **정량자 "+"**가 사용됩니다 (따라서 어떤 메커니즘이 일치하면 허용된다는 의미입니다).\
일반적으로 각 SPF 정책의 끝에 **\~all** 또는 **-all**과 같은 것을 볼 수 있습니다. 이는 **발신자가 어떤 SPF 정책과도 일치하지 않을 경우 이메일을 신뢰할 수 없는 것으로 태그(\~)하거나 이메일을 거부(-)해야 함을 나타냅니다.**
**정량자**를 식별하는 것도 가능합니다. 이는 **메커니즘이 일치할 경우 수행해야 할 작업**을 나타냅니다. 기본적으로 **정량자 "+"**가 사용됩니다 (따라서 어떤 메커니즘이 일치하면 허용된다는 의미입니다).\
보통 **각 SPF 정책의 끝**에 **\~all** 또는 **-all**과 같은 것을 볼 수 있습니다. 이는 **발신자가 어떤 SPF 정책과도 일치하지 않을 경우 이메일을 신뢰할 수 없는 것으로 태그(\~)하거나 이메일을 거부(-)해야 함을 나타냅니다.**
#### 정량자
정책 내의 각 메커니즘은 의도된 결과를 정의하기 위해 네 가지 정량자 중 하나로 접두를 붙일 수 있습니다:
정책 내의 각 메커니즘은 의도된 결과를 정의하기 위해 네 가지 정량자 중 하나로 접두를 붙일 수 있습니다:
* **`+`**: PASS 결과에 해당합니다. 기본적으로 메커니즘은 이 정량자를 가정하므로 `+mx``mx`와 동일합니다.
* **`?`**: NEUTRAL 결과를 나타내며, NONE(특정 정책 없음)과 유사하게 처리됩니다.
* **`~`**: SOFTFAIL을 나타내며, NEUTRAL과 FAIL 사이의 중간 지점 역할을 합니다. 이 결과를 충족하는 이메일은 일반적으로 수락되지만 적절히 표시됩니다.
* **`-`**: FAIL을 나타내며, 이메일이 즉시 거부되어야 함을 제안합니다.
다음 예제에서는 **google.com의 SPF 정책**이 설명됩니다. 첫 번째 SPF 정책 내에서 다른 도메인의 SPF 정책이 포함된 것을 주목하십시오:
다음 예제에서는 **google.com의 SPF 정책**이 설명됩니다. 첫 번째 SPF 정책 내에 다른 도메인의 SPF 정책이 포함되어 있는 점에 유의하세요:
```shell-session
dig txt google.com | grep spf
google.com. 235 IN TXT "v=spf1 include:_spf.google.com ~all"
@ -330,7 +330,7 @@ dig 20120113._domainkey.gmail.com TXT | grep p=
```
### DMARC (Domain-based Message Authentication, Reporting & Conformance)
DMARC는 SPF 및 DKIM 프로토콜을 기반으로 이메일 보안을 강화합니다. 특정 도메인에서 오는 이메일을 처리하는 데 있어 메일 서버가 따라야 할 정책을 설명하며, 인증 실패를 처리하는 방법과 이메일 처리 작업에 대한 보고서를 어디로 보낼지에 대한 내용을 포함합니다.
DMARC는 SPF 및 DKIM 프로토콜을 기반으로 이메일 보안을 강화합니다. 특정 도메인에서 오는 이메일 처리에 대한 정책을 설명하며, 인증 실패를 처리하는 방법과 이메일 처리 작업에 대한 보고서를 어디로 보낼지 포함합니다.
**DMARC 레코드를 얻으려면 서브도메인 \_dmarc를 쿼리해야 합니다.**
```bash
@ -356,8 +356,8 @@ _dmarc.bing.com. 3600 IN TXT "v=DMARC1; p=none; pct=100; rua=mailto:BingEmailDMA
| rua | 집계 보고서의 보고 URI | rua=mailto:aggrep@example.com |
| p | 조직 도메인에 대한 정책 | p=quarantine |
| sp | OD의 하위 도메인에 대한 정책 | sp=reject |
| adkim | DKIM의 정렬 모드 | adkim=s |
| aspf | SPF의 정렬 모드 | aspf=r |
| adkim | DKIM에 대한 정렬 모드 | adkim=s |
| aspf | SPF에 대한 정렬 모드 | aspf=r |
### **하위 도메인은 어떻게 되나요?**
@ -373,7 +373,7 @@ _dmarc.bing.com. 3600 IN TXT "v=DMARC1; p=none; pct=100; rua=mailto:BingEmailDMA
>
> 와일드카드 A 또는 MX 레코드가 있는 사이트는 다음 형식의 와일드카드 SPF 레코드도 가져야 합니다: \* IN TXT "v=spf1 -all"
이것은 의미가 있습니다 - 하위 도메인은 매우 다른 지리적 위치에 있을 수 있으며 매우 다른 SPF 정의를 가질 수 있습니다.
이것은 의미가 있습니다 - 하위 도메인은 다른 지리적 위치에 있을 수 있으며 매우 다른 SPF 정의를 가질 수 있습니다.
### **오픈 릴레이**
@ -409,7 +409,7 @@ python3 magicspoofmail.py -d victim.com -t -e destination@gmail.com --subject TE
```
{% hint style="warning" %}
dkim python lib에서 키를 파싱하는 데 **오류가 발생하는 경우** 다음 것을 자유롭게 사용하세요.\
**참고**: 이것은 openssl 개인 키가 **dkim에 의해 파싱될 수 없는** 경우 빠른 검사를 수행하기 위한 더러운 수정입니다.
**참고**: 이것은 openssl 개인 키가 **dkim에 의해 파싱될 수 없는** 경우 빠른 검사를 수행하기 위한 더러운 수정입니다.
```
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDdkohAIWT6mXiHpfAHF8bv2vHTDboN2dl5pZKG5ZSHCYC5Z1bt
@ -433,7 +433,7 @@ K9B7U1w0CJFUk6+4Qutr2ROqKtNOff9KuNRLAOiAzH3ZbQ==
{% tabs %}
{% tab title="PHP" %}
<pre class="language-php"><code class="lang-php"><strong># 이 코드는 서명되지 않은 메시지를 보냅니다
<pre class="language-php"><code class="lang-php"><strong># 이것은 서명되지 않은 메시지를 보냅니다
</strong><strong>mail("your_email@gmail.com", "테스트 제목!", "안녕하세요! 이것은 테스트입니다", "From: administrator@victim.com");
</strong></code></pre>
{% endtab %}
@ -499,15 +499,15 @@ s.sendmail(sender, [destination], msg_data)
### **더 많은 정보**
**이러한 보호 조치에 대한 자세한 정보는** [**https://seanthegeek.net/459/demystifying-dmarc/**](https://seanthegeek.net/459/demystifying-dmarc/) **에서 확인하세요.**
**이러한 보호 조치에 대한 더 많은 정보는** [**https://seanthegeek.net/459/demystifying-dmarc/**](https://seanthegeek.net/459/demystifying-dmarc/) **에서 확인하세요.**
### **기타 피싱 지표**
* 도메인의 연령
* IP 주소를 가리키는 링크
* 링크 조작 기
* 의심스러운 (비정상적인) 첨부파일
* 손상된 이메일 내용
* 링크 조작 기
* 의심스러운 (드문) 첨부 파일
* 깨진 이메일 내용
* 메일 헤더와 다른 값 사용
* 유효하고 신뢰할 수 있는 SSL 인증서의 존재
* 웹 콘텐츠 필터링 사이트에 페이지 제출
@ -583,9 +583,9 @@ Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/smtp/smtp_version; set RHOSTS {IP}; set RPORT 25; run; exit' && msfconsole -q -x 'use auxiliary/scanner/smtp/smtp_ntlm_domain; set RHOSTS {IP}; set RPORT 25; run; exit' && msfconsole -q -x 'use auxiliary/scanner/smtp/smtp_relay; set RHOSTS {IP}; set RPORT 25; run; exit'
```
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

10
network-services-pentesting/pentesting-smtp/smtp-commands.md
View file

@ -15,9 +15,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -30,7 +30,7 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
대화를 시작하는 대체 명령으로, 서버가 확장 SMTP 프로토콜을 사용하고 있음을 나타냅니다.
**MAIL FROM**\
이 SMTP 명령으로 작업이 시작됩니다: 발신자는 "From" 필드에 소스 이메일 주소를 명시하고 실제 이메일 전송을 시작합니다.
이 SMTP 명령으로 작업이 시작됩니다: 발신자는 "From" 필드에 출발 이메일 주소를 명시하고 실제 이메일 전송을 시작합니다.
**RCPT TO**\
이메일 수신자를 식별합니다; 수신자가 여러 명일 경우, 명령은 주소별로 반복됩니다.
@ -62,9 +62,9 @@ AUTH 명령으로 클라이언트는 서버에 자신을 인증하며, 사용자
**QUIT**\
SMTP 대화를 종료합니다.
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

10
network-services-pentesting/pentesting-telnet.md
View file

@ -15,9 +15,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -43,7 +43,7 @@ The script `telnet-ntlm-info.nse`는 NTLM 정보를 얻습니다 (Windows 버전
[telnet RFC](https://datatracker.ietf.org/doc/html/rfc854)에서: TELNET 프로토콜에는 사용자가 더 정교한 (또는 아마도 단순히 다른) 규칙 집합을 사용하기로 동의할 수 있도록 "**DO, DON'T, WILL, WON'T**" 구조와 함께 사용될 수 있는 다양한 "**옵션**"이 있습니다. 이러한 옵션에는 문자 집합 변경, 에코 모드 변경 등이 포함될 수 있습니다.
**이 옵션을 열거하는 것이 가능하다는 것을 알고 있지만 방법을 모르므로, 방법을 아는 경우 알려주세요.**
**이 옵션을 열거하는 것이 가능하다는 것을 알고 있지만, 방법을 모르므로 아는 경우 알려주세요.**
### [Brute force](../generic-methodologies-and-resources/brute-force.md#telnet)
@ -85,9 +85,9 @@ Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_version; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/brocade_enable_login; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_encrypt_overflow; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_ruggedcom; set RHOSTS {IP}; set RPORT 23; run; exit'
```
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

30
network-services-pentesting/pentesting-web/403-and-401-bypasses.md
View file

@ -10,12 +10,12 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **해킹 트릭을 공유하려면 [**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.**
</details>
{% endhint %}
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
@ -25,15 +25,15 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
파일에 접근하기 위해 **다양한 동사**를 사용해 보세요: `GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK`
* 응답 헤더를 확인하세요. 아마도 일부 정보가 제공될 수 있습니다. 예를 들어, **HEAD에 대한 200 응답**과 `Content-Length: 55`는 **HEAD 동사가 정보를 접근할 수 있음을 의미**합니다. 그러나 여전히 그 정보를 외부로 유출할 방법을 찾아야 합니다.
* 응답 헤더를 확인하세요. 아마도 일부 정보가 제공될 수 있습니다. 예를 들어, **HEAD에 대한 200 응답**과 `Content-Length: 55`는 **HEAD 동사가 정보를 접근할 수 있음을 의미**합니다. 하지만 그 정보를 외부로 유출할 방법을 찾아야 합니다.
* `X-HTTP-Method-Override: PUT`과 같은 HTTP 헤더를 사용하면 사용된 동사를 덮어쓸 수 있습니다.
* **`TRACE`** 동사를 사용하고, 운이 좋다면 응답에서 유용할 수 있는 **중간 프록시가 추가한 헤더**를 볼 수 있습니다.
## HTTP 헤더 퍼징
* **Host 헤더**를 임의의 값으로 변경하세요 ([여기서 작동한 방법](https://medium.com/@sechunter/exploiting-admin-panel-like-a-boss-fc2dd2499d31))
* [**다른 사용자 에이전트 사용해 보기**](https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/User-Agents/UserAgents.fuzz.txt) 리소스에 접근해 보세요.
* **HTTP 헤더 퍼징**: HTTP 프록시 **헤더**, HTTP 인증 기본 및 NTLM 무차별 대입(몇 가지 조합만 사용) 및 기타 기술을 사용해 보세요. 이를 위해 [**fuzzhttpbypass**](https://github.com/carlospolop/fuzzhttpbypass) 도구를 만들었습니다.
* **Host 헤더**를 임의의 값으로 변경하세요 ([여기서 작동했습니다](https://medium.com/@sechunter/exploiting-admin-panel-like-a-boss-fc2dd2499d31))
* [**다른 사용자 에이전트 사용**](https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/User-Agents/UserAgents.fuzz.txt)하여 리소스에 접근해 보세요.
* **HTTP 헤더 퍼징**: HTTP 프록시 **헤더**, HTTP 인증 기본 및 NTLM 무차별 대입(몇 가지 조합만 사용) 및 기타 기술을 시도해 보세요. 이를 위해 [**fuzzhttpbypass**](https://github.com/carlospolop/fuzzhttpbypass) 도구를 만들었습니다.
* `X-Originating-IP: 127.0.0.1`
* `X-Forwarded-For: 127.0.0.1`
@ -62,7 +62,7 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
_if /path_가 차단된 경우:
* _**/**_**%2e/path**를 사용해 보세요 _(접근이 프록시로 차단된 경우, 이 방법으로 보호를 우회할 수 있습니다). 또한 **\_\*\* /%252e\*\*/path** (이중 URL 인코딩)를 시도해 보세요.
* _**/**_**%2e/path_를 사용해 보세요 (접근이 프록시로 차단된 경우, 이 방법으로 보호를 우회할 수 있습니다). 또한 **\_\*\* /%252e\*\*/path (이중 URL 인코딩)**를 시도해 보세요.
* **유니코드 우회**를 시도하세요: _/**%ef%bc%8f**path_ (URL 인코딩된 문자는 "/"와 같으므로 다시 인코딩하면 _//path_가 되어 _/path_ 이름 검사를 이미 우회했을 수 있습니다.)
* **기타 경로 우회**:
* site.com/secret > HTTP 403 Forbidden
@ -105,16 +105,16 @@ HTTP/1.1을 사용하는 경우 **1.0을 사용해 보세요** 또는 **2.0을
## **기타 우회**
* 도메인의 **IP** 또는 **CNAME**를 가져와서 **직접 연락해 보세요**.
* 일반 GET 요청을 보내 서버를 **스트레스 테스트**해 보세요 ([이 사람은 Facebook에서 작동했습니다](https://medium.com/@amineaboud/story-of-a-weird-vulnerability-i-found-on-facebook-fc0875eb5125)).
* **프로토콜 변경**: http에서 https로, 또는 https에서 http로 변경해 보세요.
* [**https://archive.org/web/**](https://archive.org/web/)에 가서 과거에 해당 파일이 **전 세계적으로 접근 가능했는지** 확인해 보세요.
* **서버에 스트레스를 주는** 일반 GET 요청을 보내 보세요 ([이 사람은 Facebook에서 작동했습니다](https://medium.com/@amineaboud/story-of-a-weird-vulnerability-i-found-on-facebook-fc0875eb5125)).
* **프로토콜 변경**: http에서 https로, 또는 https에서 http로 변경세요.
* [**https://archive.org/web/**](https://archive.org/web/)에 가서 과거에 해당 파일이 **전 세계적으로 접근 가능했는지** 확인세요.
## **무차별 대입**
* **비밀번호 추측**: 다음 일반 자격 증명을 테스트해 보세요. 피해자에 대해 아는 것이 있나요? 또는 CTF 도전 이름은 무엇인가요?
* **비밀번호 추측**: 다음 일반 자격 증명을 테스트세요. 피해자에 대해 아는 것이 있나요? 또는 CTF 도전 이름은 무엇인가요?
* [**무차별 대입**](../../generic-methodologies-and-resources/brute-force.md#http-brute)**:** 기본, 다이제스트 및 NTLM 인증을 시도해 보세요.
{% code title="Common creds" %}
{% code title="일반 자격 증명" %}
```
admin admin
admin password
@ -136,9 +136,9 @@ guest guest
* [Forbidden Buster](https://github.com/Sn1r/Forbidden-Buster)
* [NoMoreForbidden](https://github.com/akinerk/NoMoreForbidden)
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -152,7 +152,7 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 을 공유하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.**
</details>
{% endhint %}

34
network-services-pentesting/pentesting-web/nginx.md
View file

@ -15,9 +15,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -112,19 +112,19 @@ Detectify: clrf
```
CRLF 주입 및 응답 분할의 위험에 대해 더 알아보려면 [https://blog.detectify.com/2019/06/14/http-response-splitting-exploitations-and-mitigations/](https://blog.detectify.com/2019/06/14/http-response-splitting-exploitations-and-mitigations/)를 방문하세요.
또한 이 기술은 [**이 강에서 설명됩니다**](https://www.youtube.com/watch?v=gWQyWdZbdoY\&list=PL0xCSYnG\_iTtJe2V6PQqamBF73n7-f1Nr\&index=77) 취약한 예제와 탐지 메커니즘과 함께. 예를 들어, 블랙박스 관점에서 이 잘못된 구성을 지하기 위해 다음 요청을 사용할 수 있습니다:
또한 이 기술은 [**이 강에서 설명됩니다**](https://www.youtube.com/watch?v=gWQyWdZbdoY\&list=PL0xCSYnG\_iTtJe2V6PQqamBF73n7-f1Nr\&index=77) 취약한 예제와 탐지 메커니즘과 함께. 예를 들어, 블랙박스 관점에서 이 잘못된 구성을 지하기 위해 다음 요청을 사용할 수 있습니다:
* `https://example.com/%20X` - 모든 HTTP 코드
* `https://example.com/%20H` - 400 잘못된 요청
취약한 경우, 첫 번째는 "X"가 모든 HTTP 메서드이므로 반환되고, 두 번째는 H가 유효한 메서드가 아니므로 오류가 반환됩니다. 따라서 서버는 `GET / H HTTP/1.1`과 같은 것을 수신하게 되고, 이는 오류를 유발합니다.
또 다른 탐지 예는 다음과 같습니다:
또 다른 탐지 예는 다음과 같습니다:
* `http://company.tld/%20HTTP/1.1%0D%0AXXXX:%20x` - 모든 HTTP 코드
* `http://company.tld/%20HTTP/1.1%0D%0AHost:%20x` - 400 잘못된 요청
그 강에서 발견된 취약한 구성 중 일부는 다음과 같습니다:
그 강에서 발견된 취약한 구성 중 일부는 다음과 같습니다:
* 최종 URL에서 **`$uri`**가 그대로 설정된 방법을 주목하세요.
```
@ -146,17 +146,17 @@ proxy_pass https://company-bucket.s3.amazonaws.com$uri;
```
### Any variable
**사용자 제공 데이터**가 특정 상황에서 **Nginx 변수**로 처리될 수 있다는 것이 발견되었습니다. 이 행동의 원인은 다소 불분명하지만, 드물지 않으며 검증하기도 간단하지 않습니다. 이 이상 현상은 HackerOne의 보안 보고서에서 강조되었으며, [여기](https://hackerone.com/reports/370094)에서 확인할 수 있습니다. 오류 메시지에 대한 추가 조사는 [Nginx 코드베이스의 SSI 필터 모듈](https://github.com/nginx/nginx/blob/2187586207e1465d289ae64cedc829719a048a39/src/http/modules/ngx_http_ssi_filter_module.c#L365) 내에서 발생하는 것을 확인하게 되었으며, 서버 사이드 인클루드(SSI)가 근본 원인으로 지목되었습니다.
**사용자 제공 데이터**가 특정 상황에서 **Nginx 변수**로 처리될 수 있이 발견되었습니다. 이 행동의 원인은 다소 불분명하지만, 드물지 않으며 검증하기도 간단하지 않습니다. 이 이상 현상은 HackerOne의 보안 보고서에서 강조되었으며, [여기](https://hackerone.com/reports/370094)에서 확인할 수 있습니다. 오류 메시지에 대한 추가 조사는 [Nginx 코드베이스의 SSI 필터 모듈](https://github.com/nginx/nginx/blob/2187586207e1465d289ae64cedc829719a048a39/src/http/modules/ngx_http_ssi_filter_module.c#L365) 내에서 발생하는 것을 확인하였으며, 서버 사이드 포함(SSI)이 근본 원인으로 지목되었습니다.
**잘못된 구성**을 **탐지하기 위해**, 다음 명령을 실행할 수 있으며, 이는 변수 출력을 테스트하기 위해 referer 헤더를 설정하는 것을 포함합니다:
이 **잘못된 구성**을 **탐지**하기 위해, 다음 명령을 실행할 수 있으며, 이는 변수 출력을 테스트하기 위해 referer 헤더를 설정하는 것을 포함합니다:
```bash
$ curl -H Referer: bar http://localhost/foo$http_referer | grep foobar
```
이 잘못된 구성에 대한 스캔 결과, 사용자가 Nginx 변수를 출력할 수 있는 여러 사례가 발견되었습니다. 그러나 취약한 인스턴스의 수가 감소한 것은 이 문제를 패치하기 위한 노력이 어느 정도 성공적이었다는 것을 시사합니다.
이 잘못된 구성에 대한 스캔 결과, 사용자가 Nginx 변수를 출력할 수 있는 여러 인스턴스가 발견되었습니다. 그러나 취약한 인스턴스의 수가 감소한 것은 이 문제를 패치하기 위한 노력이 어느 정도 성공적이었다는 것을 시사합니다.
## 원시 백엔드 응답 읽기
Nginx는 `proxy_pass`를 통해 백엔드에서 생성된 오류 및 HTTP 헤더를 가로채는 기능을 제공하여 내부 오류 메시지와 헤더를 숨기도록 니다. 이는 Nginx가 백엔드 오류에 대한 사용자 정의 오류 페이지를 제공함으로써 이루어집니다. 그러나 Nginx가 잘못된 HTTP 요청을 처리할 때 문제가 발생합니다. 이러한 요청은 수신된 대로 백엔드로 전달되며, 백엔드의 원시 응답은 Nginx의 개입 없이 클라이언트에게 직접 전송됩니다.
Nginx는 `proxy_pass`를 통해 백엔드에서 생성된 오류 및 HTTP 헤더를 가로채는 기능을 제공하여 내부 오류 메시지와 헤더를 숨기도록 설계되었습니다. 이는 Nginx가 백엔드 오류에 대한 사용자 정의 오류 페이지를 제공함으로써 이루어집니다. 그러나 Nginx가 잘못된 HTTP 요청을 처리할 때 문제가 발생합니다. 이러한 요청은 수신된 대로 백엔드로 전달되며, 백엔드의 원시 응답은 Nginx의 개입 없이 클라이언트에게 직접 전송됩니다.
uWSGI 애플리케이션과 관련된 예시 시나리오를 고려해 보십시오:
```python
@ -195,11 +195,11 @@ proxy_hide_header Secret-Header;
* `X-Accel-Expires`: X-Accel-Redirect를 사용할 때 응답의 만료 시간을 설정합니다.
* `X-Accel-Limit-Rate`: X-Accel-Redirect를 사용할 때 응답의 전송 속도를 제한합니다.
예를 들어, 헤더 **`X-Accel-Redirect`**는 Nginx에서 내부 **리디렉션**을 유발합니다. 따라서 **`root /`**와 같은 Nginx 구성이 있고 웹 서버의 응답에 **`X-Accel-Redirect: .env`**가 포함되면 Nginx는 **`/.env`**의 내용을 전송하게 됩니다 (경로 탐색).
예를 들어, 헤더 **`X-Accel-Redirect`**는 Nginx에서 내부 **리디렉션**을 발생시킵니다. 따라서 **`root /`**와 같은 Nginx 구성이 있고 웹 서버의 응답에 **`X-Accel-Redirect: .env`**가 포함되면 Nginx는 **`/.env`**의 내용을 전송하게 됩니다 (경로 탐색).
### **Map Directive의 기본값**
**Nginx 구성**에서 `map` 지시어는 종종 **인증 제어**에서 역할을 합니다. 일반적인 실수는 **기본** 값을 지정하지 않는 것으로, 이는 무단 접근으로 이어질 수 있습니다. 예를 들어:
**Nginx 구성**에서 `map` 지시어는 종종 **권한 제어**에서 역할을 합니다. 일반적인 실수는 **기본** 값을 지정하지 않는 것으로, 이는 무단 접근으로 이어질 수 있습니다. 예를 들어:
```yaml
http {
map $uri $mappocallow {
@ -238,7 +238,7 @@ nginx 서버가 Upgrade 및 Connection 헤더를 전달하도록 구성된 경
이 취약점은 공격자가 **`proxy_pass` 엔드포인트와 직접 연결을 설정할 수 있게 합니다** (`http://backend:9999`의 경우) 이 콘텐츠는 nginx에 의해 확인되지 않습니다.
{% endhint %}
`/flag`를 훔치기 위한 취약한 구성 예시 [여기](https://bishopfox.com/blog/h2c-smuggling-request)에서 확인할 수 있습니다:
`/flag`를 훔치기 위한 취약한 구성 예시: [여기](https://bishopfox.com/blog/h2c-smuggling-request)에서 확인하세요.
```
server {
listen 443 ssl;
@ -259,12 +259,12 @@ deny all;
}
```
{% hint style="warning" %}
`proxy_pass``http://backend:9999/socket.io`와 같은 특정 **경로**를 가리키고 있더라도, 연결은 `http://backend:9999`로 설정되므로 **해당 내부 엔드포인트 내의 다른 경로에 연락할 수 있습니다. 따라서 proxy_pass의 URL에 경로가 지정되어 있는지는 중요하지 않습니다.**
`proxy_pass``http://backend:9999/socket.io`와 같은 특정 **경로**를 가리키고 있더라도, 연결은 `http://backend:9999`로 설정되므로 **내부 엔드포인트 내의 다른 경로에 연락할 수 있습니다. 따라서 proxy_pass의 URL에 경로가 지정되어 있는지는 중요하지 않습니다.**
{% endhint %}
## 직접 해보세요
Detectify는 Docker를 사용하여 이 기사에서 논의된 몇 가지 잘못된 구성으로 취약한 Nginx 테스트 서버를 설정 수 있는 GitHub 리포지토리를 만들었습니다. 직접 찾아보세요!
Detectify는 Docker를 사용하여 이 기사에서 논의된 몇 가지 잘못된 구성으로 취약한 Nginx 테스트 서버를 설정하고 직접 찾아볼 수 있는 GitHub 리포지토리를 만들었습니다!
[https://github.com/detectify/vulnerable-nginx](https://github.com/detectify/vulnerable-nginx)
@ -284,9 +284,9 @@ Nginxpwner는 일반적인 Nginx 잘못된 구성 및 취약점을 찾기 위한
* [**http://blog.zorinaq.com/nginx-resolver-vulns/**](http://blog.zorinaq.com/nginx-resolver-vulns/)
* [**https://github.com/yandex/gixy/issues/115**](https://github.com/yandex/gixy/issues/115)
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약성 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약성 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -298,7 +298,7 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
<summary>HackTricks 지원하기</summary>
* [**구독 계획**](https://github.com/sponsors/carlospolop)을 확인하세요!
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.**

18
network-services-pentesting/pentesting-web/werkzeug.md
View file

@ -15,9 +15,9 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
</details>
{% endhint %}
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -43,7 +43,7 @@ The console is locked and needs to be unlocked by entering the PIN.
You can find the PIN printed out on the standard output of your
shell that runs the server
```
"console locked" 시나리오에 대한 메시지가 Werkzeug의 디버그 인터페이스에 접근하려고 할 때 나타나며, 콘솔 잠금을 해제하기 위한 PIN이 필요함을 나타냅니다. PIN을 해제하기 위해 Werkzeug의 디버그 초기화 파일(`__init__.py`)에서 PIN 생성 알고리즘을 분석하여 콘솔 PIN을 악용할 것을 제안합니다. PIN 생성 메커니즘은 [**Werkzeug 소스 코드 저장소**](https://github.com/pallets/werkzeug/blob/master/src/werkzeug/debug/\_\_init\_\_.py)에서 연구할 수 있지만, 잠재적인 버전 불일치로 인해 실제 서버 코드를 파일 탐색 취약점을 통해 확보하는 것이 좋습니다.
"console locked" 시나리오에 대한 메시지가 Werkzeug의 디버그 인터페이스에 접근하려고 할 때 나타나며, 콘솔 잠금을 해제하기 위해 PIN이 필요함을 나타냅니다. 콘솔 PIN을 악용하기 위해 Werkzeug의 디버그 초기화 파일(`__init__.py`)에서 PIN 생성 알고리즘을 분석할 것을 제안합니다. PIN 생성 메커니즘은 [**Werkzeug 소스 코드 저장소**](https://github.com/pallets/werkzeug/blob/master/src/werkzeug/debug/\_\_init\_\_.py)에서 연구할 수 있지만, 잠재적인 버전 불일치로 인해 실제 서버 코드를 파일 탐색 취약점을 통해 확보하는 것이 좋습니다.
콘솔 PIN을 악용하기 위해 두 세트의 변수가 필요합니다: `probably_public_bits``private_bits`.
@ -57,7 +57,7 @@ shell that runs the server
#### **`private_bits`**
* **`uuid.getnode()`**: 현재 머신의 MAC 주소를 가져오며, `str(uuid.getnode())`는 이를 10진수 형식으로 변환합니다.
* **서버의 MAC 주소를 확인하기 위해**, 앱에서 사용되는 활성 네트워크 인터페이스를 식별해야 합니다 (예: `ens3`). 불확실한 경우, **`/proc/net/arp`를 누출하여 장치 ID를 찾은 다음, **`/sys/class/net/<device id>/address`**에서 MAC 주소를 추출하십시오.
* **서버의 MAC 주소를 결정하기 위해**, 앱에서 사용되는 활성 네트워크 인터페이스를 식별해야 합니다 (예: `ens3`). 불확실한 경우, **`/proc/net/arp`를 누출하여 장치 ID를 찾고, 그 다음 **`/sys/class/net/<device id>/address`**에서 MAC 주소를 추출합니다.
* 16진수 MAC 주소를 10진수로 변환하는 방법은 아래와 같습니다:
```python
@ -111,7 +111,7 @@ try:
모든 필요한 데이터를 수집한 후, 익스플로잇 스크립트를 실행하여 Werkzeug 콘솔 PIN을 생성할 수 있습니다:
모든 필요한 데이터를 수집한 후, 익스플로잇 스크립트를 실행하여 Werkzeug 콘솔 PIN을 생성할 수 있습니다. 이 스크립트는 조`probably_public_bits``private_bits`를 사용하여 해시를 생성한 다음, 최종 PIN을 생성하기 위해 추가 처리를 수행합니다. 아래는 이 프로세스를 실행하기 위한 Python 코드입니다:
모든 필요한 데이터를 수집한 후, 익스플로잇 스크립트를 실행하여 Werkzeug 콘솔 PIN을 생성할 수 있습니다. 이 스크립트는 조`probably_public_bits``private_bits`를 사용하여 해시를 생성한 다음, 최종 PIN을 생성하기 위해 추가 처리를 수행합니다. 아래는 이 프로세스를 실행하기 위한 Python 코드입니다:
```python
import hashlib
from itertools import chain
@ -173,16 +173,16 @@ print(rv)
{% embed url="https://github.com/Ruulian/wconsole_extractor" %}
## 참고 문헌
## 참고자료
* [**https://www.daehee.com/werkzeug-console-pin-exploit/**](https://www.daehee.com/werkzeug-console-pin-exploit/)
* [**https://ctftime.org/writeup/17955**](https://ctftime.org/writeup/17955)
* [**https://github.com/pallets/werkzeug/issues/2833**](https://github.com/pallets/werkzeug/issues/2833)
* [**https://mizu.re/post/twisty-python**](https://mizu.re/post/twisty-python)
<figure><img src="../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하십시오. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 셸을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하십시오. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 셸을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -196,7 +196,7 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 을 공유하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.**
</details>
{% endhint %}

38
other-web-tricks.md
View file

@ -1,23 +1,23 @@
# Other Web Tricks
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
AWS 해킹 배우기 및 연습하기:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
<summary>HackTricks 지원하기</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.**
</details>
{% endhint %}
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -31,12 +31,12 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
### Session booleans
때때로 일부 검증을 올바르게 완료하면 백엔드가 **보안 속성에 "True" 값의 부울을 추가합니다**. 그런 다음 다른 엔드포인트는 해당 검사를 성공적으로 통과했는지 알 수 있습니다.\
그러나 **검사를 통과하고** 세션이 보안 속성에 "True" 값을 부여받으면, **접근 권한이 없어야 하는** 동일한 속성에 의존하는 **다른 리소스에 접근을 시도할 수 있습니다**. [WriteUp](https://medium.com/@ozguralp/a-less-known-attack-vector-second-order-idor-attacks-14468009781a).
어떤 경우에는 검증을 올바르게 완료하면 백엔드가 **세션의 보안 속성에 "True" 값을 가진 부울을 추가합니다**. 그런 다음 다른 엔드포인트는 해당 검사를 성공적으로 통과했는지 알 수 있습니다.\
그러나 **검사를 통과하고** 세션이 보안 속성에 "True" 값을 부여받으면, **접근 권한이 없어야 하는 동일한 속성에 의존하는 다른 리소스에 접근을 시도할 수 있습니다**. [WriteUp](https://medium.com/@ozguralp/a-less-known-attack-vector-second-order-idor-attacks-14468009781a).
### Register functionality
이미 존재하는 사용자로 등록해 보세요. 동등한 문자(점, 많은 공백 및 유니코드)를 사용해 보세요.
이미 존재하는 사용자로 등록해 보세요. 또한 동등한 문자(점, 많은 공백 및 유니코드)를 사용해 보세요.
### Takeover emails
@ -53,23 +53,23 @@ Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-s
![Image for post](https://miro.medium.com/max/1330/1\*wDFRADTOd9Tj63xucenvAA.png)
<figure><img src="/.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**즉시 사용 가능한 취약점 평가 및 침투 테스트 설정**. 20개 이상의 도구와 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
AWS 해킹 배우기 및 연습하기:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
<summary>HackTricks 지원하기</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.**
</details>
{% endhint %}

72
pentesting-web/sql-injection/sqlmap/README.md
View file

@ -1,27 +1,27 @@
# SQLMap - Cheetsheat
# SQLMap - 치트시트
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
AWS 해킹 배우기 및 연습하기:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
<summary>HackTricks 지원하기</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.**
</details>
{% endhint %}
<figure><img src="../../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 우리는 그들이 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
## SQLmap을 위한 기본 인수
## SQLmap 기본 인수
### 일반
```bash
@ -125,7 +125,7 @@ sqlmap -u "http://example.com/" --crawl=1 --random-agent --batch --forms --threa
--crawl = how deep you want to crawl a site
--forms = Parse and test forms
```
### 이차 주입
### 두 번째 차수 주입
```bash
python sqlmap.py -r /tmp/r.txt --dbms MySQL --second-order "http://targetapp/wishlist" -v 3
sqlmap -r 1.txt -dbms MySQL -second-order "http://<IP/domain>/joomla/administrator/index.php" -D "joomla" -dbs
@ -142,7 +142,7 @@ python sqlmap.py -u "http://example.com/?id=1" -p id --suffix="-- "
```bash
python sqlmap.py -u "http://example.com/?id=1" -p id --prefix="') "
```
### 부울 주입 찾기
### 부울 주입 찾기 도움말
```bash
# The --not-string "string" will help finding a string that does not appear in True responses (for finding boolean blind injection)
sqlmap -r r.txt -p id --not-string ridiculous --batch
@ -162,50 +162,50 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
| base64encode.py | 주어진 페이로드의 모든 문자를 Base64로 인코딩합니다. |
| between.py | '>' 연산자를 'NOT BETWEEN 0 AND #'로 대체합니다. |
| bluecoat.py | SQL 문장 뒤의 공백 문자를 유효한 무작위 공백 문자로 대체합니다. 이후 '=' 문자를 LIKE 연산자로 대체합니다. |
| chardoubleencode.py | 주어진 페이로드의 모든 문자를 이중 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). |
| chardoubleencode.py | 주어진 페이로드의 모든 문자를 이중 URL 인코딩합니다 (이미 인코딩된 것은 처리하지 않음). |
| commalesslimit.py | 'LIMIT M, N'과 같은 인스턴스를 'LIMIT N OFFSET M'으로 대체합니다. |
| commalessmid.py | 'MID(A, B, C)'와 같은 인스턴스를 'MID(A FROM B FOR C)'로 대체합니다. |
| concat2concatws.py | 'CONCAT(A, B)'와 같은 인스턴스를 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)'로 대체합니다. |
| charencode.py | 주어진 페이로드의 모든 문자를 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). |
| charunicodeencode.py | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "%u0022" |
| charunicodeescape.py | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "\u0022" |
| charencode.py | 주어진 페이로드의 모든 문자를 URL 인코딩합니다 (이미 인코딩된 것은 처리하지 않음). |
| charunicodeencode.py | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다 (이미 인코딩된 것은 처리하지 않음). "%u0022" |
| charunicodeescape.py | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다 (이미 인코딩된 것은 처리하지 않음). "\u0022" |
| equaltolike.py | '=' 연산자의 모든 발생을 'LIKE' 연산자로 대체합니다. |
| escapequotes.py | 따옴표(' 및 ")를 슬래시로 이스케이프합니다. |
| escapequotes.py | 따옴표 (' 및 ")를 슬래시로 이스케이프합니다. |
| greatest.py | '>' 연산자를 'GREATEST' 대응 문자로 대체합니다. |
| halfversionedmorekeywords.py | 각 키워드 앞에 버전이 있는 MySQL 주석을 추가합니다. |
| ifnull2ifisnull.py | 'IFNULL(A, B)'와 같은 인스턴스를 'IF(ISNULL(A), B, A)'로 대체합니다. |
| modsecurityversioned.py | 전체 쿼리를 버전이 있는 주석으로 감쌉니다. |
| modsecurityzeroversioned.py | 전체 쿼리를 제로 버전 주석으로 감쌉니다. |
| multiplespaces.py | SQL 키워드 주위에 여러 개의 공백을 추가합니다. |
| nonrecursivereplacement.py | 미리 정의된 SQL 키워드를 대체에 적합한 표현으로 대체합니다(예: .replace("SELECT", "") 필터). |
| percentage.py | 각 문자 앞에 백분율 기호('%')를 추가합니다. |
| overlongutf8.py | 주어진 페이로드의 모든 문자를 변환합니다(이미 인코딩된 것은 처리하지 않음). |
| nonrecursivereplacement.py | 미리 정의된 SQL 키워드를 대체에 적합한 표현으로 대체합니다 (예: .replace("SELECT", "") 필터). |
| percentage.py | 각 문자 앞에 백분율 기호 ('%')를 추가합니다. |
| overlongutf8.py | 주어진 페이로드의 모든 문자를 변환합니다 (이미 인코딩된 것은 처리하지 않음). |
| randomcase.py | 각 키워드 문자를 무작위 대소문자 값으로 대체합니다. |
| randomcomments.py | SQL 키워드에 무작위 주석을 추가합니다. |
| securesphere.py | 특별히 제작된 문자열을 추가합니다. |
| sp\_password.py | 페이로드 끝에 'sp\_password'를 추가하여 DBMS 로그에서 자동으로 난독화합니다. |
| space2comment.py | 공백 문자(' ')를 주석으로 대체합니다. |
| space2dash.py | 공백 문자(' ')를 대시 주석('--')으로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다. |
| space2hash.py | 공백 문자(' ')를 파운드 문자('#')로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다. |
| space2morehash.py | 공백 문자(' ')를 파운드 문자('#')로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다. |
| space2mssqlblank.py | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다. |
| space2mssqlhash.py | 공백 문자(' ')를 파운드 문자('#')로 대체하고 새 줄('\n')을 추가합니다. |
| space2mysqlblank.py | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다. |
| space2mysqldash.py | 공백 문자(' ')를 대시 주석('--')으로 대체하고 새 줄('\n')을 추가합니다. |
| space2plus.py | 공백 문자(' ')를 더하기 기호('+')로 대체합니다. |
| space2randomblank.py | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다. |
| symboliclogical.py | AND 및 OR 논리 연산자를 그들의 기호 대응 문자(&& 및 ||)로 대체합니다. |
| space2comment.py | 공백 문자 (' ')를 주석으로 대체합니다. |
| space2dash.py | 공백 문자 (' ')를 대시 주석 ('--')과 무작위 문자열 및 새 줄 ('\n')로 대체합니다. |
| space2hash.py | 공백 문자 (' ')를 파운드 문자 ('#')와 무작위 문자열 및 새 줄 ('\n')로 대체합니다. |
| space2morehash.py | 공백 문자 (' ')를 파운드 문자 ('#')와 무작위 문자열 및 새 줄 ('\n')로 대체합니다. |
| space2mssqlblank.py | 공백 문자 (' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다. |
| space2mssqlhash.py | 공백 문자 (' ')를 파운드 문자 ('#')와 새 줄 ('\n')로 대체합니다. |
| space2mysqlblank.py | 공백 문자 (' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다. |
| space2mysqldash.py | 공백 문자 (' ')를 대시 주석 ('--')과 새 줄 ('\n')로 대체합니다. |
| space2plus.py | 공백 문자 (' ')를 더하기 기호 ('+')로 대체합니다. |
| space2randomblank.py | 공백 문자 (' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다. |
| symboliclogical.py | AND 및 OR 논리 연산자를 그들의 기호 대응 문자 (&& 및 ||)로 대체합니다. |
| unionalltounion.py | UNION ALL SELECT를 UNION SELECT로 대체합니다. |
| unmagicquotes.py | 따옴표 문자(')를 다중 바이트 조합 %bf%27로 대체하고 끝에 일반 주석을 추가합니다(작동하게 하기 위해). |
| unmagicquotes.py | 따옴표 문자 (')를 다중 바이트 조합 %bf%27로 대체하고 끝에 일반 주석을 추가합니다 (작동하게 하기 위해). |
| uppercase.py | 각 키워드 문자를 대문자 값 'INSERT'로 대체합니다. |
| varnish.py | HTTP 헤더 'X-originating-IP'를 추가합니다. |
| versionedkeywords.py | 각 비함수 키워드를 버전이 있는 MySQL 주석으로 감쌉니다. |
| versionedmorekeywords.py | 각 키워드를 버전이 있는 MySQL 주석으로 감쌉니다. |
| xforwardedfor.py | 가짜 HTTP 헤더 'X-Forwarded-For'를 추가합니다. |
<figure><img src="../../../.gitbook/assets/image (14) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="/.gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들에게 더 깊이 파고들고, 쉘을 터뜨리고, 재미를 느낄 수 있는 시간을 되돌려주기 위해 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
**취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정**. 20개 이상의 도구 및 기능을 사용하여 어디서나 전체 침투 테스트를 실행하세요. 우리는 침투 테스터를 대체하지 않습니다 - 그들이 더 깊이 파고들고, 셸을 터뜨리고, 재미를 느낄 수 있도록 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
@ -217,9 +217,9 @@ GCP 해킹 배우기 및 연습하기: <img src="/.gitbook/assets/grte.png" alt=
<summary>HackTricks 지원하기</summary>
* [**구독 계획**](https://github.com/sponsors/carlospolop) 확인하기!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**를 팔로우하세요.**
* **[**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.**
* [**구독 계획**](https://github.com/sponsors/carlospolop)을 확인하세요!
* **💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 참여하거나 **Twitter**에서 **팔로우**하세요 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **해킹 트릭을 공유하려면 [**HackTricks**](https://github.com/carlospolop/hacktricks) 및 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) 깃허브 리포지토리에 PR을 제출하세요.**
</details>
{% endhint %}