Cullinan
Cullinan is wiki of offensive security
HAHWUL
Security engineer, Developer and H4cker
Phoenix
Phoenix is online tools for me
[METASPLOIT] Using Metasploit API with NodeJS and msfrpcd(API 사용하기, 개발하기)
요즘 metasploit의 rpc에 대해 굉장히 관심이 많습니다. 대표적으론 msgrpc plugin 부터 msfrpcd까지..제가 주로 루비를 많...
[METASPLOIT] Metasploit-Aggregator를 이용한 Meterpreter session 관리하기(feat Meterpreter 중계서버)
Metasploit과 Meterpreter는 굉장히 좋은 툴(외계인의 툴 중 하나..?)지만 간간히 불편한점도 존재합니다. 대표적으론 여러 사용자가...
[WEB HACKING] 이미지 파일 내 metadata에 Payload 삽입하기(XSS,XXE,Meterpreter Scenario )
이미지를 처리하는 서비스들을 보면 많은 서비스들이 이미지의 metadata를 사용합니다. 이를 파싱해서 활용하기 때문에 우리는 이를 통해 XSS나 ...
[METASPLOIT] Automatic Exploit&Vulnerability Attack Using db_autopwn.rb
예전에 Metasploit에는 db_autopwn이라는 plugin이 있었습니다. 다수의 시스템을 테스트하고 공격을 수행해야하는 사람 입장에서 아주...
[METASPLOIT] Data Leak Scenario on Meterpreter using ADS(Alternate Data Stream)
Meterpreter를 가지고 놀던 중 재미있는 사실을 하나 발견했습니다. 뭐 크게 놀라운건 아니지만 meterpreter 에서도 아래 명령이 먹힐...
[METASPLOIT] Privilege Escalation on Meterpreter(Technique of getsystem func)
Meterpreter shell에서 권한상승은 어렵지 않습니다. getsystem 명령 하나면 충분하죠. 그럼 약간 궁금증이 생기게 됩니...
[WEB HACKING] Web hacking and vulnerability analysis with firefox!
대부분의 웹 해킹/취약점 분석은 Burp suite, Fiddler와 같은 웹 프록시, 디버거와 웹 브라우저, 그리고 확장 기능들을 이용해 이루어집...
[MAD-METASPLOIT] 0x30 - Meterpreter?
What is Meterpreter shell?Metasploit에서 여러 기능을 제공하는 쉘이자 Anti forensic을 위한 shell이라고 ...
[METASPLOIT] Meterpreter를 이용한 Windows7 UAC 우회하기
Windows system을 침투테스트하다 보면 UAC라는 게정 컨트롤을 만나게 됩니다. 아래에서도 설명드리겠지만 이는 Windows 의 보안 정책...