Cubana's CyberSecurity

1. Linux

Thu, 28 May 2026 10:32:36 GMT

2. Cross Compile

Thu, 28 May 2026 00:00:00 GMT

크로스 컴파일 개념 크로스컴파일이란 현재 내 머신(Host) 과 다른 아키텍처/OS를 위한 바이너리를 컴파일하는 것. [내 Kali - x86_64] ──컴파일──▶ [바이너리] ──전송──▶ [타겟 - ARM32/MIPS 등] Step 1.

3. File Transfer

Tue, 12 May 2026 00:00:00 GMT

4. Trust Domain

Tue, 12 May 2026 00:00:00 GMT

Trust Domain 두 개의 서로 다른 도메인 또는 포리스트 간에 인증을 공유하여, 한 도메인의 사용자가 다른 도메인의 자원에 접근할 수 있게 하는 보안 설정이다.

1. Msfvenom

Tue, 12 May 2026 00:00:00 GMT

Staged 페이로드 */shell/reverse_tcp의 형태 실행 파일이 작은 stager만 포함한다 stager가 리스너에 연결 → 리스너가 실제 페이로드를 전송 반드시 Metasploit multi/handler 가 필요하다.

3. Kerberos Delegation

Mon, 11 May 2026 00:00:00 GMT

Kerberos Delegation이란? 개념 Kerberos Delegation(이하 커버로스 위임)은, 프론트엔드 서비스(웹 서버 등)이 클라이언트를 대신해 백엔드 서비스(DB 서버 등)에 인증하고 접근하기 위해 설계된 인증 방식이다.

2. Windows

Fri, 08 May 2026 00:00:00 GMT

Window Enumeration # Find Files Get-ChildItem -Path C:\ -Include *.kdbx,*.ini -File -Recurse -ErrorAction SilentlyContinue Get-ChildItem -Path C:\Users -Include *.txt,*.ini,*.pdf,*.xls,*.xlsx,*.doc,*.docx -File -Recurse -ErrorAction SilentlyContinue # Grep Strings Get-ChildItem .

imap

Sun, 03 May 2026 00:00:00 GMT

Connect # imap telnet $IP 143 # imaps openssl s_client -connect $ip:993 -quiet 명령어설명LOGIN Username Password로그인List "" "*"전체 메일박스 목록SELECT INBOX받은편지함 선택SELECT Sent보낸편지함 선택FETCH 1:* FLAGS전체 메일 플래그만 확인FETCH 1:* ENVELOPE전체 메일 제목/발신자 확인FETCH 1 BODY[]1번 메일 전체 내용 확인FETCH 1 BODY[TEXT]1번...

1. Phishing

Sun, 03 May 2026 00:00:00 GMT

config.Library-ms + WebDav + ShortCut 피해자 config.Library.ms 실행 kali WebDav 서버로 연결 웹루트에 위치하던 바로가기 파일 스크립트 실행 config.Library.ms @windows...

MySQL

Sun, 03 May 2026 00:00:00 GMT

File Permission FILE 권한이 있을 때 로컬 파일 Read/Write가 가능하다. 공격자는 이를 로컬 시스템의 민감한 파일을 읽거나, 웹쉘 업로드 등으로 악용할 수 있다. 단, FILE 권한과 실제 호스트의 파일/디렉토리 접근 권한은 별개이다.