메타스플로잇 (metasploit) 맛보기
메타스플로잇을 활용한 간략한 보안 테스트를 진행해 보자. ㅇ XP: 192.168.182.152 (Victim) ㅇ backtrack : 192.168.182.151 (Attacker) SMB (Server Message Block) 취약점 활용 메타스플로잇 테스트 - 이기종 간 파일전송을 위해 만들어진 프로토콜이지만, 최근에는 프린터와 통신을 위해서 사용되고 있음 SMB 버전 및 취약점이 있는지 확인하는 module을 실행한다. SMB 취약점이 존재하므로, 관련된 Exploit 를 실행하고, 연결할 수 있는 payload를 실행한다. exploit 실행 meterpreter에서 추가 모듈 로드 (ex. load sniffer ) 후, 현재 로딩된 모듈 확인 (ex. load -l) 현재 Running ..
IT 이야기/보안 이야기
2020. 3. 10. 15:14
