Plummmm♪

exploit 타격 후 대상의 미터프리터 셸을 획득했다면 미터프리터의 여러가지 명령으로 점령 시스템에 대한 많은 정보를 얻을 수 있다. * screenshot 이 명령을 통해 점령 시스템의 현재 작업화면을 캡쳐할 수 있다. * sysinfo 점령 시스템의 정보를 획득할 수 있는 명령이다. * ps, migrate [pid] ps 명령은 현재 실행중인 프로세스 목록을 나타내는 명령이고, migrate 명령은 세션을 실행중인 프로세스 공간으로 이주시키는 명령이다. 말 그대로 미터프리터 세션을 프로세스에 올리는 것. * hashdump 점령 시스템에 있는 사용자 계정의 hash값을 덤프하여 보여주는 명령이다. - 첫번째가 LM해시값 이고 두번째가 NTLM해시값 이다. - LM해시값에서 'aad3b435'로 시..

aunxiliary 모듈 활용 예시로 Open VNC 인증과 SMB 로그인 스캔을 알아보겠음 * Open VNC Authentication 1. VNC란? VNC(Virtual Network Computing)는 가상 네트워크 컴퓨팅의 약자로, 쉽게 RDP(Remote Desktop Protoco)와 유사하다고 보면 된다. 마우스와 자판 입력을 네트워크를 통해 다른 시스템에 원격으로 그래픽을 제공해 주는 것이다. RFB(원격 프레임 버퍼)프로토콜을 사용한다. 플랫폼 독립적이라 원격지의 운영체제가 달라도 접속이 가능하다. VNC에는 VNC Viewer, VNC Server 두 가지 프로그램이 있는데, VNC Viewer는 원격지의 다른 시스템에 접속할 수 있도록 해주는 프로그램이고 VNC Server는 화..

* 네서스(Nessus)란? 테너블 시큐리티(http://tenable.com)의 취약점 스캐너이다. 넥스포즈와 사용법은 비슷하다. 그래도 모의 해킹 업무를 수행할 때는 여러가지 툴을 사용하여 탐색해야한다. 오탐과 미탐이 생기니깐. 설치방법 또한 넥스포즈와 비슷하므로 생략한다. http://localhost:8834 로 접속한다. 네서스 시작화면이다. 현재 최신버전인데, html5로 제작되었다. wow 네서스도 넥스포즈와 마찬가지로 정책 설정부터 해준 후 스캔을 한다. 옵션과 기능이 많은 만큼 설정해야 될 부분이 많다. (효율적인 스캔 작업을 위하여) 새로운 스캔 정책을 추가하기 위해 스캔 유형, 이름, 설명 등을 설정한다. 넥스포즈와 마찬가지로, 좀더 명확한 스캔 결과를 얻기위해서 자격 증명을 기재하는..

. 넥스포즈란? 넥스포즈(NeXpose)는 메타스플로잇 제작사인 rapid7에서 제공하는 취약점 스캐너이다. 유료 무료 버전 두가지 있는데, 테스트 한번 하려고 유료버전을 쓸 수 없으니.. 무료인 커뮤니티 버전을 이용해 보기로한다. http://www.rapid7.com/vulnerability-scanner.jsp 에서 넥스포즈에 대한 세부 정보들을 알 수 있다. 2. 설치 및 환경 설정 위 rapid7사의 url을 타고 들어가면 넥스포즈 커뮤니티 버전을 다운 받을 수 있다. 다운로드하기 전에 등록창에 뜨는데, 다른 항목은 몰라도 e-mail 주소는 정확하게 써주어야 한다. (기재한 e-mail주소로 설치할 때 필요한 키가 날아오기 때문) 다운로드 후 설치가 완료 되었다면 https://localhos..

메타스플로잇을 활용한 각종 스캔 작업에 대해 알아보자. 이번 포스트에서 알아볼 스캔 종류는 하기와 같음 - SNMP - SSH - FTP - MS-SQL 서버 - SMB 1. SNMP 스캔 SNMP(Simple Network Management Protocol)는 관리자가 네트워크 장비 및 문제점을 손쉽게 처리하도록 하기 위해 고안된 프로토콜이다. 보통 대역폭 이용이나 충동률, 그 밖의 정보를 보고하기위해 네트워크 장치에서 사용한다. 그리고 일부 OS는 CPU정보, 비점유 메모리, 시스템 세부 정보를 제공하기 위해 SNMP 서버를 운용한다. 이 부분에서 문제가 생긴다. 관리자의 편의가 해커들에겐 좋은 먹잇감이 될 수 있다는 것..( SNMP v3를 쓰는걸 추천. v1, v2는 태생부터 취약함.) 예를 들..