Meterpreter란

🔹 Meterpreter란?

Meterpreter (Meta-Interpreter) 는 Metasploit Framework 안에서 동작하는 **고급 페이로드(payload)**입니다.
일반적인 “리버스 쉘(reverse shell)”보다 훨씬 강력한 기능을 제공하는 일종의 후방도구(post-exploitation tool) 이라고 보시면 됩니다.

🔹 주요 특징

1. 메모리 상에서만 동작

   • 디스크에 흔적을 남기지 않고 메모리에서만 로드됨 → 안티바이러스 탐지 회피 가능.

2. 동적 확장 가능

   • 필요한 모듈을 런타임(runtime)에 로딩할 수 있음.
   • 예: 키로거, 스크린샷, 웹캠 제어 모듈 등을 추가 가능.

3. 다양한 기능 내장

   • 파일 업로드/다운로드
   • 시스템 명령 실행
   • 프로세스 마이그레이션 (다른 프로세스에 주입)
   • 네트워크 트래픽 스니핑
   • 키 입력 캡처(키로깅)
   • 원격 화면 캡처, 웹캠 접근

4. 보안 연구에 특화

   • 침투 후 단계(Post-Exploitation)에 필요한 기능을 통합적으로 제공.

🔹 Meterpreter 동작 방식

1. 공격자가 msfvenom 으로 Meterpreter 페이로드를 생성

   • 예: windows/meterpreter/reverse_tcp

2. 공격 대상 시스템이 이 페이로드를 실행

3. 공격자 측에서 msfconsole의 exploit/multi/handler 모듈로 연결 대기

4. 연결이 성립되면, 단순 쉘이 아니라 Meterpreter 세션이 열림 → 이후 다양한 공격 수행 가능

🔹 Meterpreter 예시 명령어

• sysinfo → 시스템 정보 확인
• getuid → 현재 사용자 권한 확인
• hashdump → 윈도우 사용자 해시 덤프
• screenshot → 현재 화면 캡처
• record_mic → 마이크 녹음 시작
• webcam_snap → 웹캠 사진 촬영

🔹 정리

• Meterpreter = Metasploit 전용 고급 페이로드
• 단순한 쉘이 아니라 후방 활동(post-exploitation)을 위한 툴킷
• 보안 연구와 교육 목적으로 강력하지만, 무단 사용 시 불법