metasploit12 메타스플로잇 auxiliary 모듈 [FTP 스캐너] FTP 스캐너를 만들어 보는 실습 auxiliary 파일에 직접 만든 스캐닝 모듈 파일을 넣고 victim 컴퓨터에 freeFTPd으로 ftp 21번 포트를 열어준 뒤 스캐닝 하는 실습 auxiliary 위치 - /usr/share/metasploit-framework/modules/auxiliary/ auxiliary에 여러 모듈이 있는데 그중에서 dos와 scanner 모듈을 많이 사용한다. auxiliary에 모듈 추가 시 auxiliary 폴더 안에 예시로 mkdir dev 로 dev 폴더 생성 후 auxiliary .rb 파일을 dev로 옮긴다. victim 컴퓨터에서 freeFTPd으로 FTP 서버를 열어준다. netstat -an 명령으로 21번 포트 열렸는지 확인 그 후 Auxiliary .. 2023. 12. 28. 모의해킹 수행 표준 및 메타스플로잇 데이터베이스 http://www.pentest-standard.org/index.php/Main_Page The Penetration Testing Execution Standard High Level Organization of the Standard The penetration testing execution standard consists of seven (7) main sections. These cover everything related to a penetration test - from the initial communication and reasoning behind a pentest, through the intell www.pentest-standard.org 메타스플로잇 데이터베이스) MSF에서는.. 2023. 12. 28. 메타스플로잇 [1] - 베이직, 기본 용어 정의 익스플로잇(exploit) - 시스템,애플리케이션,서비스 등의 취약점을 공격하는 방법 익스플로이테이션(exploitation) - 익스플로잇을 하는 행위 후속 공격(post exploitation) - persistence, 익스플로잇 성공 후 수행하는 공격 취약점(vulnerability) - 시스템 또는 소프트웨어에 존재하는 결함 페이로드(payload) - 쉘코드,최종 공격 목적 코드 모듈(module) - 루비에서 말하는 모듈 / MSF에서 사용하는 모듈 리스너(listener) - 연결 요청을 기다릴 수 있도록 해주는 기능 세션(session) - msf와 공격 대상 시스템 사이에 맺은 연결채널 제로데이(Zero-day) - 아직 알려지지않은 새로운 취약점 PoC(Proof of Concept).. 2023. 12. 28. Apache Tomcat 관리자 페이지 취약점 악용 - Metasploit 톰캣에서 [서버주소]:[서버포트]/manager/html 로 접속하게 되면 관리자 페이지 로그인 아이디와 비밀번호 입력 알림창이 뜬다. 이 상태에서 칼리에서 msfconsole을 틀어준다. >service postgresql start >msfconsole >search tomcat >use auxiliary/scanner/http/tomcat_mgr_login - mgr, 즉 매니저 로그인 취약점을 통해 아이디 비번을 알아낸다. >show options >set rhosts [서버아이피] >set rport [서버포트] >exploit 익스플로잇 후 성공한 목록의 아이디 비밀번호로 접속한다. 그 후 WAR file to deploy 탭을 활용한 취약점 해킹을 시도한다. >back >clear >sear.. 2023. 12. 28. 이전 1 2 3 다음