반응형
exploit 타격 후 대상의 미터프리터 셸을 획득했다면
미터프리터의 여러가지 명령으로 점령 시스템에 대한 많은 정보를 얻을 수 있다.
* screenshot
이 명령을 통해 점령 시스템의 현재 작업화면을 캡쳐할 수 있다.
* sysinfo
점령 시스템의 정보를 획득할 수 있는 명령이다.
* ps, migrate [pid]
ps 명령은 현재 실행중인 프로세스 목록을 나타내는 명령이고,
migrate 명령은 세션을 실행중인 프로세스 공간으로 이주시키는 명령이다.
말 그대로 미터프리터 세션을 프로세스에 올리는 것.
* hashdump
점령 시스템에 있는 사용자 계정의 hash값을 덤프하여 보여주는 명령이다.
- 첫번째가 LM해시값 이고 두번째가 NTLM해시값 이다.
- LM해시값에서 'aad3b435'로 시작하는 해시값은 비밀번호가 설정되어 있지 않은 것이다
반응형
'IT 그리고 정보보안 > Knowledge base' 카테고리의 다른 글
| 기계어코드 작성 (0) | 2021.04.15 |
|---|---|
| 버퍼 오버플로우 (Buffer Overflow) 개요 (0) | 2021.04.15 |
| Metasploit - Auxiliary 모듈 활용 (0) | 2021.04.15 |
| 취약점 스캐너 - 네서스(Nessus) (0) | 2021.04.15 |
| 취약점 스캐너 - 넥스포즈(NeXpose) (0) | 2021.04.15 |