정보 수집 단계 memcached https://github.com/pd4d10/memcached-cli memcrashed / 11211/UDP npm install -g memcached-cli memcached-cli :@:11211 echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211 STAT pid 21357 STAT uptime 41557034 STAT time 1519734962 sudo nmap -p 11211 -sU -sS --script memcached-info stats items stats cachedump 1 0 get link get file get user get passwd get a..
OSCP
명령어 기본 curl curl -v http:// curl -k curl -X POST http:// curl -I POST http:// curl -X PUT http:// curl -vvv curl --head http:/// curl --proxy http://127.0.0.1:8080 curl -X POST http:///select --data 'db=whatever|id' curl --path-as-is http:///../../../../../../etc/passwd curl -s "http:///reports.php?report=2589" | grep Do -A8 | html2text Chisel Reverse Pivot ./chisel server -p 9002 -rever..
Swaks - SMTP용 스위스 아미 나이프 Swaks는 [ John Jetmore ][john_jetmore] 가 작성하고 유지 관리하는 기능이 풍부하고 유연하며 스크립트 가능한 트랜잭션 지향 SMTP 테스트 도구입니다 . 무료로 사용할 수 있으며 GNU GPLv2에 따라 라이선스가 부여됩니다. 기능은 다음과 같습니다. TLS, 인증, 파이프라이닝, PROXY, PRDR 및 XCLIENT를 포함한 SMTP 확장 SMTP, ESMTP 및 LMTP를 포함한 프로토콜 UNIX 도메인 소켓, 인터넷 도메인 소켓(IPv4 및 IPv6) 및 생성된 프로세스에 대한 파이프를 포함한 전송 환경 변수, 구성 파일 및 명령줄을 통한 옵션 사양으로 완전히 스크립트 가능한 구성 공식 프로젝트 페이지는 https://jetm..
CyberChef는 웹 브라우저 내에서 모든 방식의 "사이버" 작업을 수행하기 위해 영국 정보기관인 GCHQ 에서 만든 간단하고 직관적인 웹 앱입니다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 이러한 작업에는 XOR 및 Base64와 같은 간단한 인코딩, AES, DES 및 Blowfish와 같은 보다 복잡한 암호화, 바이너리 및 hexdump 생성, 데이터 압축 및 압축 해제, 해시 및 체크섬 계산, IPv6 및 X.509 구문 분석, 문자 인코딩 변경 등이 포함됩니다. 또한, 복잡한 도구나 알고리즘을 다루지 않고도 간단한 드래그 앤 드롭 방식으로 복잡한 데이터를 쉽게 분석할 수 있어 비전문가나 전문가도 모두 유용하게 사용할 수 있으며, ..
Chisel Chisel은 HTTP를 통해 전송되고 SSH를 통해 보호되는 빠른 TCP/UDP 터널입니다. 클라이언트와 서버를 모두 포함하는 단일 실행 파일입니다. Go(golang)로 작성되었습니다. Chisel은 주로 방화벽을 통과하는 데 유용하지만 네트워크에 보안 엔드포인트를 제공하는 데에도 사용할 수 있습니다. 목차 기능 설치 데모 사용법 기여 변경 로그 라이선스 기능 사용하기 쉬운 성능 * 암호화된 연결 SSH 프로토콜 사용( crypto/ssh를 통해 ) 인증된 연결 ; 사용자 구성 파일과의 인증된 클라이언트 연결, 지문 일치를 통한 인증된 서버 연결. 클라이언트는 지수 백오프 로 자동 재연결됩니다. 클라이언트는 하나의 TCP 연결을 통해 여러 터널 끝점을 만들 수 있습니다. 클라이언트는 선택..