무제

OSVDB (open sourced vulnerability Database) 오픈소스 소프트웨어를 대상으로 부여하는 취약점 코드 distcc_exec.rb 모듈을 이용한 침투 osvbd-13378/ cve-2004-2687 취약점에 기반 osvbd-13378: DistCC에서 발생한 구조적 속성을 악용해 공격자가 원격에서 악성 코드를 실행시킬 수 있음 DistCC 서버와 클라이언트 기반으로 분산 컴파일 작업을 수행하도록 설계한 소프트웨어 use exploit/unix/misc/distcc_exec set payload cmd/unix/bind_ruby set rhost 주소 exploit unix: 침투를 수행할 운영체제 misc: 운영체제에서 취약점이 드러난 분야 distcc_exec: 해당 취약점이..

MSF 보조기능 구문 -> use auxiliary MSF 침투기능 구문 -> use exploit 윈도우 대상 침투 모듈 위치 /usr/share/doc/metasploit-framework/modules/exploit/windows 공격대상: 윈도우 2000서버 psexec.rb 모듈을 이용한 침투 SMB서비스: 폴더공유 제공, psexec.rb 모듈로 침투 가능 /usr/share/doc/metasploit-framework/modules/exploit/windows/smb/psexec.rb 소스 코드 확인해 보면 cve1999-0504 있음 cve1999-0504: 계정과 비밀번호를 이용해 페이로드를 실행하는 취약점 msf에서 다음과 같이 차례로 입력하여 공격을 수행한다. use exploit/w..