
주요 기능
호스트 탐색
nmap -sn 192.168.26.129/24 포트 및 OS 스캔
nmap -sS 192.168.26.129 -O -sS: TCP SYN 스캔 (Half-open, 스텔스 스캔)-O: OS 감지 (방화벽이나 필터링으로 부정확할 수 있음) 서비스 및 버전 탐지
nmap -sV 192.168.26.129 -A 💡 예시: Apache2 웹서버가 실행 중이라면 http 포트 응답 확인 가능
주요 구성
| 구분 | 설명 |
|---|---|
| Metasploit Framework | 무료, CLI 기반 보안 툴 |
| Metasploit Pro | 유료, GUI 기반 자동화 및 보고 기능 제공 |
| 명령어 | 설명 |
|---|---|
show exploits | 사용 가능한 Exploit 목록 표시 |
show payloads | Payload 목록 확인 |
use | 특정 모듈 선택 |
db_status | DB(PostgreSQL) 연결 상태 확인 |
help | 명령어 도움말 표시 |
search portscan | 포트 스캔 관련 모듈 검색 |
set RHOSTS <IP> | 대상 IP 설정 |
set PORTS <번호> | 스캔할 포트 지정 (예: 3306) |
run | 스캔 또는 공격 실행 |
sudo nmap -sV -O 192.168.29.129 -p3306sudo mysql 또는 sudo mariadb 접속 50-server.cnf 설정 파일에서 외부 접속 허용 CREATE USER 'root'@'%' IDENTIFIED BY '1525';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
use auxiliary/scanner/mysql/mysql_login
단어 사전(rockyou.txt)을 이용해 무차별 대입 공격 수행
sudo gunzip rockyou.txt.gz 후 사용
set VERBOSE true로 세부 로그 확인
연결 실패 시 원인 분석:
| 모듈 | 기능 |
|---|---|
| mysql_login | 계정 무차별 대입 (Brute Force) |
| mysql_version | MySQL 버전 탐지 |
| mysql_enum | MySQL 버전 및 DB 구조 정보 수집 |
| mysql_schemadump | DB 스키마 덤프 |
| mysql_hashdump | 사용자 비밀번호 해시 추출 |