Metasploit

msfconsole ์ด์šฉํ•˜๊ธฐ

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 12. 1.
728x90
๋ฐ˜์‘ํ˜•

์•ž์—์˜ ๊ธ€์—์„œ๋Š” msfconsole ์—์„œ company_name ์„ ์ด์šฉํ•ด์„œ ์•Œ์•„ ๋ณด์•˜๋‹ค.

์ด๋ฒˆ์—๋Š” company_name ์—์„œ ์•Œ์•„๋‚ธ ์ •๋ณด๋ฅผ ์ด์šฉํ•˜์—ฌ ๋ณด์ž.



์ด๋ฅผ ์ด์šฉํ•˜์—ฌ ๋ณด์ž .

1. use auxiliary/gather/corpwatch_lookup_id

์ด๋Š” name ์ฒ˜๋Ÿผ ๋ณด์กฐ๊ธฐ๋Šฅ์„ ์‚ฌ์šฉํ•˜๋Š”๋ฐ name ๋Œ€์‹ ์— id๋ฅผ ์ด์šฉํ•˜๊ฒ ๋‹ค๋Š” ๊ฒƒ์ด๋‹ค.



2. set cw_id cw_40155

์ด๋ ‡๊ฒŒ ์•„์ด๋””๋ฅผ ์ง€์ •ํ•˜์ค€๋‹ค.




3. set get_history true (true๋ฅผ ์ƒ๋žตํ•˜๋‹ˆ false๋กœ ๊ฐ„์ฃผ ํ•œ๋‹ค.) ๋‹ค์Œ์€ run



run์„ ํ•˜๊ฒŒ ๋˜๋ฉด cw_id์— ์ž…๋ ฅํ•œ ๊ฐ’์„ ๊ธฐ๋ฐ˜์œผ๋กœ ๊ฒ€์ƒ‰์„ ํ•œ๋‹ค.



์ด๋Ÿฌํ•˜๋“ฏ ๋งŽ์€ ์ •๋ณด๋ฅผ ์–ป์„ ์ˆ˜ ์žˆ๋‹ค. ๋˜ํ•œ cw_~~~.txt๋กœ ์ €์žฅ๋„ ํ•ด์ค€๋‹ค.


๋‹ค์Œ์€ msf์—์„œ ๋ณด์กฐ ๊ธฐ๋Šฅ์„ ์ด์šฉํ•˜์—ฌ ํฌํŠธ์Šค์บ๋‹์„ ํ•ด๋ณผ ๊ฒƒ์ด๋‹ค.

ํฌํŠธ์Šค์บ๋‹ ํˆด์—๋Š” ์œ ๋ช…ํ•œ ํˆด๋“ค์ด ๋งŽ๋‹ค. nmap, zenmap ๋“ฑ๋“ฑ



์ด๋Š” nmap์„ ์ด์šฉํ•œ ๊ฒƒ์ด๋‹ค. 

msf์—์„œ์˜ ํฌํŠธ์Šค์บ๋‹์„ ํ•˜๊ธฐ์œ„ํ•ด์„ 


1. use auxiliary/scanner/portscan/tcp



tcp๋ผ๋Š” ๊ตฌ๋ฌธ์œผ๋กœ ๋ฐ”๋€Œ๋Š” ๊ฒƒ์„ ํ™•์ธ ํ• ์ˆ˜ ์žˆ๋‹ค.


2. set rhost IP/24 <=์ „์ฒด ๋Œ€์—ญ์„ ์Šค์บ”ํ•˜๊ฒ ๋‹ค๋Š” ์˜๋ฏธ์ด๋‹ค.



3. set ports NUMBER <= NUMBER์— ์ง€์ •๋œ ํฌํŠธ๊ฐ€ ์—ด์—ฌ์žˆ๋Š”์ง€ ์Šค์บ”ํ•˜๋Š” ๊ฒƒ์ด๋‹ค.



4. set threads 256 <= ์ด๋Š” ์“ฐ๋ ˆ๋“œ๋ฅผ ์คŒ์œผ๋กœ ์†๋„๋ฅผ ๋†’์ธ๋‹ค.



run ์„ ํ•˜๊ฒŒ ๋˜๋ฉด 



์ด๋Ÿฌํ•˜๊ฒŒ ๋œฌ๋‹ค.


728x90
๋ฐ˜์‘ํ˜•

'Metasploit' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

msfvenom  (0) 2015.12.06
msf ์ด์šฉํ•˜๊ธฐ // beEF ์‚ฌ์šฉ๋ฒ•  (0) 2015.12.06
Arp Spoofing & DNS Spoofing  (0) 2015.12.06
msf ์ด์šฉํ•˜๊ธฐ2  (0) 2015.12.02
kali linux ์—์„œ์˜ msf  (0) 2015.12.01

๋Œ“๊ธ€