Vulnerability & Exploit Database - Rapid7
Rapid7's Exploit DB is a repository of vetted computer software exploits and exploitable vulnerabilities. Search over 140k vulnerabilities.
www.rapid7.com
Rapid 7 의 db에는 exploit-db와 같이 취약점이 발견된 부분에 대한 익스플로잇 모듈을 공개하고 있다.
해당 사이트에서 모듈을 찾고 다운받으면 된다.
모듈을 찾고 source code를 눌러야 했을때 github으로 가게 되면 소스코드를 raw를 눌러 텍스트로 본 뒤
전체를 복사하여 leafpad를 열고 붙여넣고 모듈의 이름과 똑같이 저장한다.
메타스플로잇 프레임워크 모듈 폴더의 위치는
usr - share - metasploit-framework - modules 이다.
그 안에 여러 폴더들이 있는데
msfconsole에서 모듈 사용시 exploit/windows/.. 와 같은 모듈을 사용한 것이 폴더의 경로이다.
해당하는 폴더 경로 안에 위에서 받은 모듈 파일을 넣어준다.
>service postgresql restart - 재시작을 해주어야 모듈파일이 적용이 된다.
'8. 정보보안 노트 정리' 카테고리의 다른 글
| 패킷 분석 IT 보안 공부 방향 (0) | 2023.12.28 |
|---|---|
| 모의해킹 환경 구축 가능한 사이트 및 소스 파일 (0) | 2023.12.28 |
| msfconsole 명령어+권한 상승에 대한 부분 필기 (0) | 2023.12.28 |
| msfconsole 파워셸 스크립트 사용하기 (0) | 2023.12.28 |
| 자동 사전 파일 만들기 [crunch] (0) | 2023.12.27 |