Lots of new updates in the exploit-db arena. Barabas whipped up a quick browser search bar plugin. See how to get it installed here.

We got a massive CVE / OSVDB entry update from Steve Tornio which was added to our DB. Our "perfect" exploit template now has links to the exploit code, vulnerable app , CVE and OSVDB entries. See this example. You can now search for exploits via CVE or OSVDB.

We've added a new column to the database – "V". We attempt to verify submitted code in a testing environment. Exploits that we manage to verify will be marked accordingly. It will take us a LONG time to get the list updated, bear with us.

The Exploit Database can now be downloaded via SVN. We figured it would be easier to download and track exploits this way, rather than re-downloading the whole archive. We will be adding the exploit-db archive as a package in BackTrack4, but for now you can:

   

root@bt4:# cd /pentest/exploits/

root@bt4:# svn co svn://devel.offensive-security.com/exploitdb

원본 위치 <http://www.offensive-security.com/backtrack/exploit-db-updates/>

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

#startx -> X-window로 접속(안해도 됨)

   

Xwindow화면

   

#ifconfig -> 현재 IP설정 확인

   

#start-network를 통해 network 서비스 실행

   

#setup-sshd 명령어로 ssh데몬 자동 설정

#ifconfig 명령어 다시 쳐보면 IP가 설정된 것을 확인할 수 있다. 그리고 ssh서비스도 실행

된다. 혹시 안되면 #stop-sshd로 데몬을 내리고 #start-sshd 명령어로 재시작 한다

   

#X-window에서 명령어 치기 싫으면 아래와 같이 메뉴를 통해서도 가능하다.

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

Backtrack4 Metasploit

OS/Linux 2010.06.07 16:40

BackTrack includes the Metasploit Framework, but not always the latest version. To install the latest version of Metasploit in BackTrack:

$ sudo bash
# cd /pentest/svn
# rm -rf framework3
# svn co https://www.metasploit.com/svn/framework3/trunk framework3

In order to use the raw socket modules, the pcaprub extension must be installed:

# cd /pentest/svn/framework3/external/pcaprub
# ruby extconf.rb
# make && make install

In order to use the WiFi modues, the lorcon2 extension must be installed:

# cd /pentest/svn
# svn co https://802.11ninja.net/svn/lorcon/trunk lorcon2
# cd lorcon2
# ./configure --prefix=/usr && make && make install
# cd /pentest/svn/framework3/external/ruby-lorcon2
# ruby extconf.rb
# make && make install

Once a fresh Subversion snapshot has been installed, it can be updated with the following command:

# svn update /pentest/svn/framework3/

   

원본 위치 <http://www.metasploit.com/redmine/projects/framework/wiki/Install_BackTrack>

   

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남


  1. 시작->실행->regedit
  2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
  3. On the Edit menu, click Modify, and then click Decimal.
  4. Type the new port number, and then click OK.
  5. Quit Registry Editor.
블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

cacls(Change Access Control Lists)란?

AC(Access Control)목록에 대한 변경 및 수정이 가능

파일의 액세스 제어 목록(ACL)을 화면에 표시하거나 수정합니다.

CACLS 파일 이름 [/T] [/E] [/C] [/G사용자:perm] [/R 사용자 [...]] [/P사용자:perm
[...]] [/D 사용자 [...]]
    파일 이름       지정된 파일의 ACL을 화면에 표시합니다.
    /T              현재 디렉터리와 모든 하위 디렉터리에서 지정한
                    파일을 찾아서 ACL을 바꿉니다.
    /E              ACL을 대체하지 않고 편집합니다.
    /C              오류를 무시하고 ACL을 계속 바꿉니다.
    /G 사용자:perm  지정된 사용자의 사용 권한을 부여합니다.
                    Perm은 다음과 같습니다:
                              R    읽기
                              W    쓰기
                              C    바꾸기(쓰기)
                              F    모든 권한
    /R 사용자       지정된 사용자의 사용 권한을 철회합니다.
    /P 사용자:perm  지정된 사용자의 사용 권한을 바꿉니다.
                    Perm은 다음과 같습니다:
                              N    없음
                              R    읽기
                              W    쓰기
                              C    바꾸기(쓰기)
                              F    모든 권한
    /D 사용자       지정된 사용자의 액세스를 거부합니다.
한 명령에 하나 이상의 파일을 지정하는 대표 문자를 사용할 수 있습니다.
한 명령에 하나 이상의 사용자를 지정할 수 있습니다.

약어:
   CI - Container Inherit.
        ACE가 디렉터리에 의해 상속됩니다.
   OI - Object Inherit.
        ACE가 파일에 의해 상속됩니다. 
   IO - Inherit Only.
        ACE가 현재 파일/디렉터리에 적용되지 않습니다.



c:\abc.txt 파일이 있다는 가정하에..

ex1)c:\abc.txt파일에 대한 모든 사용자 권한을 삭제
cacls c:\abc.txt /E /D everyone
또는
cacls c:\abc.txt /E /P everyone:N

해석: cacls 커맨드 명령어를 통해서 abc.txt파일에 대해 ACL을 대체하지 않고 편집(/E)하고, 지정된 사용자(everyone)의 엑세스를 거부(/D옵션)함.

ex2)c:\abc.txt파일에 지정된 사용자의 사용 권한 철회
cacls c:abc.txt /E /R everyone
해석: cacls 커맨드 명령어를 통해서 abc.txt파일에 대해 ACL을 대체하지 않고 편집(/E)하고, 지정된 사용자(everyone)에게 걸려있던 사용 권한들을 모두 철회함.

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

Tag cacls

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Shell 
블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

X-Windows로 부팅되는 기본설정인 리눅스에서

콘솔모드로 부팅하는 방법

1)  vi /etc/inittab     -> vi 편집기를 이용하여 inittab에 들어간다.

2)  id:5:initdefault     -> 이 부분을 id:3:initdefault으로 바꿔준다.

3의 의미는??

---------------------------------------------

   0 - halt (Do NOT set initdefault to this)
   1 - 안전모드 부팅(싱글유저)
   2 - 네트워크 지원안되는 콘솔모드
   3 - 콘솔모드
   4 - 사용안함
   5 - Xwindows로 부팅
   6 - 리붓

---------------------------------------------

즉, 3은 콘솔모드를 뜻한다.

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

/usr/bin/setterm -blength 0

입력하면 됨.

==========================================

재부팅 했을 때 다시 설정 전으로 돌아갔다면

/root/.bashrc 파일에

/usr/bin/setterm -blength 0

명령어를 추가합니다.

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

자신의 홈 폴더(cd ~  명령어 치면 이동하는 곳)에

vi .vimrc   명령어를 입력해서 아래에 필요한 옵션을 입력한 후 저장한다.

============================================================================

set tabstop=4
"Tab을 눌렀을 때 4칸으로 이동하도록 한다.
set cindent
"C언어 스타일의 들여쓰기를 사용한다.
"set cin <약어>
"set nocin 
"들여쓰기 사용을 하지 않는다.
set autoindent   
"자동으로 들여쓰기를 한다.
set smartindent   
"좀더 똑똑한 들여쓰기 옵션이다.
set background=dark   
"화면배경을 좀더 어둡게 한다.
"set background=light
"화면배경을 밝게 한다.
set number   
"행번호를 보여준다.
"set nu <약어>
"set nonu
"행번호를 보이지 않게 한다.
set visualbell   
"'삐'경고음 대신 화면을 번쩍인다.
set ruler   
"화면 우측하단에 (행,열) 번호를 보여준다.
set nowrapscan   
"단어 검색시 문서 처음으로 돌아가지 않는다.
set nobackup
"백업 파일을 생성하지 않는다.
"set backup
"백업 파일을 생성한다. ex) 원본:test.c 백업파일:test.c-
set hlsearch
"검색어 강조기능을 사용한다.
"set nohls
"검색어 강조기능을 사용하지 않는다.
syntax on
"구문강조 기능을 사용한다.
filetype on
"파일종류에 따른 구문강조를 한다.

============================================================================

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남

wget http://ftp.linux.co.kr/pub/redhat/9/RPMS/xinetd-2.3.10-6.i386.rpm

(위 링크는 http://ftp.linux.co.kr/pub/redhat/9/RPMS/ 에 있는 xinetd 파일입니다)

rpm -ivh --nodeps xinetd-2.3.10-6.i386.rpm
service xinetd start

==========================================================================

telnet이 설치 안되었더라도 위와 같은 방법으로 센스있게 설치~

블로그 이미지

BlueBell_ 0xff

일상과 IT의 만남