도구 설치
1. Backdoor Factory
셸 코드와 함께 PE, ELF, Mach-O 바이너리를 패치한다.
git clone https://github.com/secretsquirrel/the-backdoor-factory /opt/the-backdoorfactory
cd /opt/the-backdoorfactory/
./install.sh
2. HTTPScreenShot
HTTPScreenShot은 수많은 웹 사이트의 스크린샷을 잡아내고 HTML을 긁어 오는 도구다.
pip install selenium
git clone https://github.com/breenmachine/httpscreenshot.git /opt/httpscreenshot
cd /opt/httpscreenshot
chmod +x install-dependencies.sh && ./install-dependencies.sh
HTTPScreenShot은 디폴트로, 64비트 칼리에서만 실행한다. 32비트 PAE를 운영한다면, 다음과 같이 i686 phantomjs를 설치하자.
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2
bzip2 -d phantomjs-1.9.8-linux-i686.tar.bz2
tar xvf phantomjs-1.9.8-linux-i686.tar
cp phantomjs-1.9.8-linux-i686/bin/phantomjs /usr/bin/
3. SMBExec
삼바 Samba 도구를 이용한 빠른 psexec 스타일 공격용 도구다.
다음 명령을 실행한다.
git clone https://github.com/pentestgeek/smbexec.git /opt/smbexec
cd /opt/smbexec && ./install.sh
• 1번 Debian/Ubuntu and derivatives를 선택한다.
• 모두 디폴트로 선택한다.
다음 명령을 실행한다.
./install.sh
• 4번 Compile smbexec binaries를 선택한다.
• 컴파일을 마치면 5번 Exit를 선택한다.