작은 메모장

Metasploit 본문

KISA 사이버 보안 훈련/버그헌팅 실습 중급

Metasploit

으앙내눈 2024. 7. 13. 00:51

Metasploit란?

Metasploit은 Exploitation Framework로, 정보 수집, Exploit, Post-Exploit까지 모든 공격 단계에서 활용할 수 있는 공격 Framework이다.

Metasploit은 원하는 모듈을 선택하여 로드 후 사용하는 방식으로 동작한다.

 

Metasploit의 모듈은 크게 7가지 종류가 있다.

  • Auxiliary : 스캔성 모듈을 전부 모아놓은 카테고리.
    Exploit을 하는데 도움을 주는 스캐닝 툴, 크롤러, 퍼저 같은 지원 모듈이 들어있다.
  • Encoder : 인코딩 모듈을 전부 모아놓은 카테고리.
    시그니쳐 기반의 안티 바이러스 솔루션을 우회하기 위해 페이로드를 인코딩할 수 있는 모듈이 들어있다.
  • Evasion : 회피성 모듈을 전부 모아놓은 카테고리.
    특정 안티 바이러스 솔루션을 우회하기 위한 각종 모듈이 들어있다.
  • Exploit : 취약점 모듈을 전부 모아놓은 카테고리.
    특정 취약점에 대해 간단하게 Exploit 할 수 있는 모듈이 들어있다.
  • NOP : NOP 명령 수행 모듈을 전부 모아놓은 카테고리.
    CPU 별로 어셈블리 명령어 NOP를 사용할 수 있게 해주는 모듈이 들어있다.
  • Payload : 타겟 실행형 모듈을 전부 모아놓은 카테고리.
    대상을 지정하여 그 시스템에서 악성코드를 주입, 실행 및 제어할 수 있는 모듈이 들어있다.
  • Post : 시스템 무력화 모듈을 전부 모아놓은 카테고리.
    Shell 권한을 획득 후, Post-Exploit 단계에서 실행하는 모듈이 들어있다.

 

Metasploit 사용법

Metasploit를 사용하기 위해선 Metasploit을 설치 후, 다음과 같은 명령어를 통해 콘솔을 꺼낸다.

msfconsole

 

콘솔이 실행되면, 화려한 CLI 화면과 함께 콘솔 전용 입력 모드로 변환된다.

콘솔 실행 화면에서는 여러가지 동작을 할 수 있지만, 가장 먼저 해야할 것은 사용할 모듈을 찾는 것이다.

모듈 검색 시, 단순히 모듈의 이름 뿐 아니라, 설명, 위험도 등 다양한 부분에서 검색이 가능하다.

search [Keyword]

 

모듈을 찾았다면, 그 모듈을 사용해야한다.

모듈 사용에는 그 모듈의 경로가 필요하며, 이는 모듈 검색시 함께 보여진다.

use [Module Path]

 

모듈을 선택하면 빨간색 글씨와 괄호로 그 모듈이 선택되었다고 알려준다.

해당 모듈의 정보는 아래 명령어로 사용 가능하다.

info

 

모듈을 사용할 때 입력받는 매개변수의 정보 또한 알 수 있다.

해당 정보는 아래 명령어로 사용 가능하다.

options

 

사용법과 매개 변수 정보를 알았다면, 이제 모듈 세팅을 해야한다.

선택할 매개 변수와 그 값을 아래 명령어에 맞춰 입력하면, 모듈이 실행될 때 해당 값에 맞추어 실행 된다.

set [Option] [Value]

 

모듈 세팅이 끝났다면, 이제 모듈을 실행해야 한다.

실행에는 2개의 명령어가 사용되는데, 각 사용법에 맞게 실행하면 된다.

run
exploit

 

'KISA 사이버 보안 훈련 > 버그헌팅 실습 중급' 카테고리의 다른 글

ChatGPT 버그헌팅  (0) 2024.07.14
Bug Bounty 사례  (0) 2024.07.14
보안 기술 우회  (0) 2024.07.12
어플리케이션 보안 이해  (0) 2024.07.11
향상된 타겟 정보 수집  (0) 2024.07.01