무제

Metasploit: 취약점(Exploit)과 관련한 모든 메타 데이터를 관리하는 프레임 워크 Metasploit의 구성 특징: 내부 프레임워크를 사용하여 쉽게 익스플로잇 코드를 만든다. 메타스플로잇 라이브러리 REX 라이브러리 REX는 Ruby Extension Library의 약자로 프로젝트에 사용되는 기본적인 클래스와 컴포넌트 집합을 뜻한다. REX는 관련도구로 네트워크 작업을 지원하며, 주로 소켓과 프로토콜, 텍스트 변환, SSL, SMB, HTTP, Base64 코딩 등의 작업을 위한 관련 라이브러리를 제공 MSF Core 메타스플로잇의 기본 API를 제공. 주로 모듈 관리와 세션 관리, 이벤트 디스패치 등의 기능을 제공 MSF Base MSF Core 상단에서 Core를 쉽게 다룰 수 있는 A..

OSVDB (open sourced vulnerability Database) 오픈소스 소프트웨어를 대상으로 부여하는 취약점 코드 distcc_exec.rb 모듈을 이용한 침투 osvbd-13378/ cve-2004-2687 취약점에 기반 osvbd-13378: DistCC에서 발생한 구조적 속성을 악용해 공격자가 원격에서 악성 코드를 실행시킬 수 있음 DistCC 서버와 클라이언트 기반으로 분산 컴파일 작업을 수행하도록 설계한 소프트웨어 use exploit/unix/misc/distcc_exec set payload cmd/unix/bind_ruby set rhost 주소 exploit unix: 침투를 수행할 운영체제 misc: 운영체제에서 취약점이 드러난 분야 distcc_exec: 해당 취약점이..

MSF 보조기능 구문 -> use auxiliary MSF 침투기능 구문 -> use exploit 윈도우 대상 침투 모듈 위치 /usr/share/doc/metasploit-framework/modules/exploit/windows 공격대상: 윈도우 2000서버 psexec.rb 모듈을 이용한 침투 SMB서비스: 폴더공유 제공, psexec.rb 모듈로 침투 가능 /usr/share/doc/metasploit-framework/modules/exploit/windows/smb/psexec.rb 소스 코드 확인해 보면 cve1999-0504 있음 cve1999-0504: 계정과 비밀번호를 이용해 페이로드를 실행하는 취약점 msf에서 다음과 같이 차례로 입력하여 공격을 수행한다. use exploit/w..