Metasploit

postgreSQL?

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 12. 14.
728x90
๋ฐ˜์‘ํ˜•

postgreSQL???


service postgresql start <= ์ด ๋ช…๋ น์–ด๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ด ๋“œ๋Š” ์‚ฌ๋žŒ์ด ๋งŽ์„ ๊ฒƒ์ด๋‹ค.

๊ณผ์—ฐ ? ์ด๋ช…๋ น์–ด๋Š” ๋ฌด์—‡์ผ๊นŒ?

metasploit์„ ์‚ฌ์šฉํ•  ๋•Œ postgreSQL ์“ฐ๋Š” ์ด์œ ๋Š” postgreSQL์Šค์บ๋„ˆ๋ฅผ ์ด์šฉํ•˜์—ฌ postgreSQL ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค๋ฅผ ๊ณต๊ฒฉํ•˜๊ธฐ ์œ„ํ•ด ์—ฐ๋™์„ ์‹œ์ผœ์ฃผ๋Š” ๊ฒƒ์ด๋‹ค.

๊ทธ๋Ÿผ ์™œ postgreSQL์„ ์“ธ๊นŒ?

postgreSQL๋Š” ์„ธ๊ณ„์—์„œ ๊ฐ€์žฅ ์ง„๋ณด๋œ ์˜คํ”ˆ์†Œ์Šค ๋ฐ์ดํ„ฐ ๋ฒ ์ด์Šค๋ผ๊ณ  ์นญ์ฐฌ์„ ๋ฐ›๊ณ  ์žˆ๊ธฐ ๋•Œ๋ฌธ์ด๋‹ค. 



๋˜ํ•œ postgreSQL ๋ชจ๋“ˆ์„ ์ด์šฉํ•˜์—ฌ ๋งŽ์€ ์ •๋ณด๋ฅผ ์•Œ์ˆ˜ ์žˆ๊ธฐ ๋•Œ๋ฌธ์ด๋‹ค.

๋ชจ๋“ˆ์„ ์•Œ์•„๋ณด์ž


1. msfconsole



2. search postgresql

์ด ๋ช…๋ น์–ด๋กœ ์‚ฌ์šฉ๊ฐ€๋Šฅํ•œ ๋ชจ๋“  postgreSQL ๋ชจ๋“ˆ์„ ๊ฒ€์ƒ‰ํ•œ๋‹ค.



์—ฌ๊ธฐ์„œ ํ•œ๋ฒˆ ๋กœ๊ทธ์ธ ๋ฌด์ฐจ๋ณ„ ๊ณต๊ฒฉ์„ ํ•ด๋ณด์ž 


3. use auxiliary/scanner/postgres/postgres_login



4. show options

์‚ฌ์šฉ ๊ฐ€๋Šฅํ•œ ์˜ต์…˜๋“ค์„ ์‚ดํŽด๋ณธ๋‹ค.





๊ทธํ›„์˜ ๊ฒƒ๋“ค์€ ํƒ€๊ฒŸ ํ˜ธ์ŠคํŠธ๋ฅผ ์ง€์ •ํ•˜๊ณ  ๊ณต๊ฒฉํ•˜๋ฉด ๋œ๋‹ค.


728x90
๋ฐ˜์‘ํ˜•

'Metasploit' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

๊ฐ€์งœ facebook๋งŒ๋“ค๊ธฐ  (5) 2016.02.11
stagefright.py  (0) 2016.02.10
msfvenom  (0) 2015.12.06
msf ์ด์šฉํ•˜๊ธฐ // beEF ์‚ฌ์šฉ๋ฒ•  (0) 2015.12.06
Arp Spoofing & DNS Spoofing  (0) 2015.12.06

๋Œ“๊ธ€