ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. 2023.08.18 - [Metasploit/Kali & Backtrack] - ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ๋ช์ผ ์ ์ ์์ ๊ธ์ ์์ฑํ์๋ค. ์ด..
์ฃผ์! ๋ชจ๋ ์ ์์ ์ธ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค. ํ ... ์๋ ์๋ msfpayload ๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ์ฌ ๋ฐฑ๋์ด๋ ๋ง๋ค์ด ๋ณด๊ณ ํ๋ค.๊ทธ๋ฌ๋ ๋ฐ๋ผ๊ณ ๋ ํ ์ค๋๋ง์ ์จ์ผํด์ ๋ช ๋ น์ด๋ฅผ ํ๋ msfpayload๊ฐ ์๋ฐ์ฌ,,,๊ฒ์๊ฒฐ๊ณผ msfvenom ์ผ๋ก ๋ฐ๊ผ๊ธธ๋ ๋ค์ ๊ณต๋ถ๋ฅผ ํ์๋ค. ์ด์ ์ด๋ฅผ ๊ฐ๋จํ ์ฌ์ฉํด๋ณด์!๋จผ์ ๋ฆฌ์คํธ๋ฅผ ๋ณด๊ธฐ์ํด 1. msfvenom -l ์ด๋ ๊ฒ ๋ฆฌ์คํธ๊ฐ ๋์จ๋ค. ๋ง์ฝ ์๊ธฐ๊ฐ ์ฐ๊ณ ์ถ์ payload๋ฅผ ์ฐพ์๋ค๋ฉด 2. msfvenom -p ์ํ๋ payload -f ํ์ฅ์ > ํ์ผ์ด๋ฆ.ํ์ฅ์ root ํด๋์ ๊ฐ๋ฉด ํ์ผ์ด ์์ฑ๋์ด์๋ค. ์ด์ ํธ๋ค๋ฌ๋ฅผ ํฅํด!! 1. msfconsole 2. use exploit/multi/handler 3. sey payload [payload ๋ช ]..
msfconsole ์ ์ด์ฉํ์ฌ ๋ง์ ์ ๋ณด๋ฅผ ์ฐพ์ ์ ์๋ค.์์์ ๋ณด์ฌ์ค ์ ๋ณด๋ค ๋ฟ์๋๋ผ ์ด๋ฉ์ผ ์ฃผ์๊น์ง ์์๋ผ์ ์๋ค. ํ์ง๋ง msf ์์ฒด๋ ๋ฏธ๊ตญ์ ์ค์ ์ด ๋์ด ํ๊ตญ ์ ๋ณด๋ ๋ง์ด ์๋ค๋ ์ ์ด๋ค... (์ ์์ ์ธ ํ์์ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค.) 1. use auxiliary/gather/search_email_collector 2. set domain [๋๋ฉ์ธ] 3. run BeEFBeEF๋ Browser Exploit Framework ๋ก์จ ์ฌ์ฉ์ PC์ ์ ๋ณด ์์ง๋ถํฐ ๊ณต๊ฒฉ๊น์ง ๊ฐ๋ฅํ ๋๊ตฌ์ด๋ค. ์ฃผ๋ก xss(ํฌ๋ก์ค ์ฌ์ดํธ์คํฌ๋ฆฝํธ)๊ณต๊ฒฉ ์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด ์ฌ์ฉ์ด๋๋ค. ๊ทธ๋ผ xss๋ ๋ฌด์์ผ๊น? ์ด๋ ์น์์ ์ฌ์ฉํ๋ ํด๋ผ์ด์ธํธ ์คํฌ๋ฆฝํธ๋ฅผ ํตํด ํน์ ํ ํ๋์ ์ผ์ผํค๋ ์ทจ์ฝ์ ์ ๋งํ๋ค. beEF ์ค์น!..
ํฌํธ์ค์บ๋์ ๊ดํ ์ด์ผ๊ธฐ๋ฅผ ๊ณ์ํ๊ฒ ์ต๋๋ค. ์์์ ๋งํ๊ฑฐ์ ๊ฐ์ด ํฌํธ์ค์บ๋์๋ nmap ๊ฐ์ด ์ ๋ช ํ ๋๊ตฌ๊ฐ ์์ต๋๋ค. ์ฐ๋ฆฌ๋ msf ๋ณด์กฐ๊ธฐ๋ฅ์ ์ด์ฉํด๋ณด๊ฒ ์ต๋๋ค. 1. use auxiliary/scanner/smb/smb_version 2. set rhosts 192.168.32.0/24 192.168.32.0/24๋ฅผ ์ด์ฉํด ๋์ญ์ ์ค์บํ๋ ๊ฒ์ด๋ค. 3. set threads 256 ์ด๋ฌ๊ฒ ํจ์ผ๋ก run์ ํ ์ ์๋ค. ์ฌ๊ธฐ์ ์กฐ๊ธ๋ ์์ธํ ์๊ณ ์ถ๊ณ ์์ดํผ๋ฅผ ์๋ค๋ฉด 1. use auxiliary/scanner/netbios/nbname 2. set rhosts IP 3. set threads 256 ์ด๋ ๊ฒ ํ๋ฉด run์ ํ ์ ์๋ค. IP๋์ญ์ ์ด์ฉํ์ฌ mysql ํ์ํ๋ ๋ฐฉ๋ฒ 1. use auxiliary..
์์์ ๊ธ์์๋ msfconsole ์์ company_name ์ ์ด์ฉํด์ ์์ ๋ณด์๋ค.์ด๋ฒ์๋ company_name ์์ ์์๋ธ ์ ๋ณด๋ฅผ ์ด์ฉํ์ฌ ๋ณด์. ์ด๋ฅผ ์ด์ฉํ์ฌ ๋ณด์ .1. use auxiliary/gather/corpwatch_lookup_id์ด๋ name ์ฒ๋ผ ๋ณด์กฐ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋๋ฐ name ๋์ ์ id๋ฅผ ์ด์ฉํ๊ฒ ๋ค๋ ๊ฒ์ด๋ค. 2. set cw_id cw_40155์ด๋ ๊ฒ ์์ด๋๋ฅผ ์ง์ ํ์ค๋ค. 3. set get_history true (true๋ฅผ ์๋ตํ๋ false๋ก ๊ฐ์ฃผ ํ๋ค.) ๋ค์์ run run์ ํ๊ฒ ๋๋ฉด cw_id์ ์ ๋ ฅํ ๊ฐ์ ๊ธฐ๋ฐ์ผ๋ก ๊ฒ์์ ํ๋ค. ์ด๋ฌํ๋ฏ ๋ง์ ์ ๋ณด๋ฅผ ์ป์ ์ ์๋ค. ๋ํ cw_~~~.txt๋ก ์ ์ฅ๋ ํด์ค๋ค. ๋ค์์ msf์์ ๋ณด์กฐ ๊ธฐ๋ฅ์ ์ด์ฉํ์ฌ ํฌํธ์ค์บ๋์..
๊ณผ์ฐ ์ ๋ชฉ์์ ๋งํ msf๋ ๋ฌด์์ผ๊น?msf๋ Metasploit Framework์ด๋ค. ์ด๋ ํ์ธ์ด๋ก ์์ฑํ ๋ชจ์ ์นจํฌ ๋๊ตฌ์ธ๋ค. ๊ณผ์ฐ kali linux์์ ์ด๋ป๊ฒ ์คํ ์ํฌ๊น?1. service postgresql start ์ด ๋ช ๋ น์ด๋ postgresSQL ์๋ฒ๋ฅผ ์คํ์ํค๋ ๋ช ๋ น์ด์ด๋ค. ์ด๋ ๊ฒ ํ๋ฉด postgreSQL ์๋ฒ๊ฐ ์คํ๋ ๊ฒ์ด๋ค. 2. service metasploit start (msfdb init