>background - 세션이 잡힌 상태에서 세션에서 나가면서 세션을 백그라운드로 돌려놓는다
>search [모듈명] - 세션이 잡히지 않은 상태에서 사용, 모듈명에 대한 검색 결과를 보여준다.
>set payload [페이로드명] - 페이로드를 설정한다.
>show options - 모듈에 대한 설정 내역을 확인
>getsystem - Admin 권한을 획득한다. [되지않는 경우 권한상승 취약점을 이용한 추가적인 해킹이 필요]
windows/local/ms16_016_webdav 와 같은 모듈의 경우 session을 백그라운드에 넣어두고 추가적인 해킹으로
권한상승이 가능하다.
>migrate [pid] -migrate 명령어를 활용하여 위 권한상승 취약점 프로세스 id를 migrate 시키면 권한 상승 ex) migrate 2110
권한상승 후에는 ps 명령어를 치면 guest일때 나오지 않던 목록에 user,경로 등 여러 정보를 볼 수 있다.
>getprivs - 어드민 권한이 있는 상태에서 privilege 목록 획득
>getuid - 어드민 권한 상태에서 입력시 해당 세션의 컴퓨터 유저 정보가 나옴
'8. 정보보안 노트 정리' 카테고리의 다른 글
| 모의해킹 환경 구축 가능한 사이트 및 소스 파일 (0) | 2023.12.28 |
|---|---|
| 메타스플로잇에 모듈을 추가하는 방법 (0) | 2023.12.28 |
| msfconsole 파워셸 스크립트 사용하기 (0) | 2023.12.28 |
| 자동 사전 파일 만들기 [crunch] (0) | 2023.12.27 |
| MSF 타겟 스캐닝 모듈 정리[ssh,ftp] (0) | 2023.12.27 |