1. Metasploit 모듈이해
Metasploit Project의 하위 프로젝트인 Metasploit Framework는
개발 및 원격 대상 시스템에 대한 공격 코드를 실행하기 위한 다양한 모듈을 지원하는 도구이다.
Kali에 기본적으로 탑재되어 있는 Metasploit을 이용할 수 있다.
┌──(root㉿kali)-[/home/kali]
└─# msfdb init : Metasploit DB 초기화
┌──(root㉿kali)-[/home/kali]
└─# service postgresql start : Metasploit에서 사용하는 sql service 활성화
┌──(root㉿kali)-[/home/kali]
└─# msfconsole : Metasploit Console 실행
현재 기준 Metasploit v 6.1.39에서 아래 다양한 모듈들을 제공하는 데 각각을 살펴 보면
| 모듈 | 사용 |
| Payloads | 공격 후 대상 시스템에 연결하거나 대상 서버에 서비스 설치와 같은 특정 작업 등을 수행하는 데 사용 |
| Auxiliary | 대상 네트워크에 정보 수집, 데이터베이스 핑거 프린팅, 포트 스캔 및 배너 정보 수집 같은 특정 작업을 수행하는 보조 모듈 |
| Encoders | Payloads 및 공격 벡터를 인코딩하여 바이러스 탐지 솔루션 또는 방화벽으로 탐지를 피하는 데 사용 |
| NOPs | NOP 생성기는 공격이 안정적으로 진행되는데 사용 |
| Exploits | 악의적인 취약점을 유발하는 실제 공격 코드 |
| Post | payloads로 세션 연결 후 지속적, 추가적인 공격 수행 |
Metasploit의 위치와 디렉토리 구조는 다음과 같다.
| 구분 | 용법 |
| lib | Metasloit의 심장. MSF 모듈을 빌드하는 데 도움이 되는 모든 필수 라이브러리 파일이 포함됨 |
| modules | 모든 Metasploit 모듈이 이 디렉토리에 있음. 스캐너부터 심화 개발 모듈에 이르기까지 Metasploit 프로젝트에 통합된 모든 모듈을 디렉토리에서 찾을 수 있음 (ruby vkdlf) |
| tools | 침투 테스트를 지원하는 명령 유틸리티가 이 폴더에 포함. 패턴 생성에서 성공적인 Exploit 코드 작성을 위한 JMP ESP 주소 찾기에 이르기까지 필요한 모든 명령 줄 유틸리티가 포함 |
| plugins | Metasploit의 기능을 확장하는 모든 플러그인이 이 폴더에 저장. 표준 플러그인은 OpenVAS, Nexpose, Nessus 등 load 명령으로 사용 가능 |
| scripts | Meterperter와 기타 다양한 스크립트 포함 |
2. Metasploit 기본 명령어
workspace
수행하는 작업을 분류해서 관리하기 위함 취약점 스캔 결과 등이 db로 저장된다.
db_nmap
namp 스캔결과를 workspace db에 저장한다.
이렇게 스캔 결과를 db로 저장해두면 다양하게 필요한 정보를 선택하여 출력할 수 있다.
hosts : 호스트 별로 내용 출력
services : 서비스 별로 내용 출력
search
사용할 모듈을 찾는데 쓰인다.
여기서 찾은 modules의 이름을 복사해서
use [modul name]으로 사용한다.
'Security Project' 카테고리의 다른 글
| 22. Metasploit 모듈 활용 (1) | 2022.09.14 |
|---|---|
| 21. Metasploit 추가 명령어 및 옵션 (0) | 2022.09.13 |
| 19. vsftp 2.3.4 metasploit 백도어 쉘 권한 획득 및 meterpreter 연결 (0) | 2022.09.10 |
| 18. NFS 서비스 remote mount 공격 (0) | 2022.09.09 |
| 17. CVSS 위협 평가 이해 (0) | 2022.09.09 |
댓글