작은 메모장
Metasploit 본문
Metasploit란?
Metasploit은 Exploitation Framework로, 정보 수집, Exploit, Post-Exploit까지 모든 공격 단계에서 활용할 수 있는 공격 Framework이다.
Metasploit은 원하는 모듈을 선택하여 로드 후 사용하는 방식으로 동작한다.
Metasploit의 모듈은 크게 7가지 종류가 있다.
- Auxiliary : 스캔성 모듈을 전부 모아놓은 카테고리.
Exploit을 하는데 도움을 주는 스캐닝 툴, 크롤러, 퍼저 같은 지원 모듈이 들어있다. - Encoder : 인코딩 모듈을 전부 모아놓은 카테고리.
시그니쳐 기반의 안티 바이러스 솔루션을 우회하기 위해 페이로드를 인코딩할 수 있는 모듈이 들어있다. - Evasion : 회피성 모듈을 전부 모아놓은 카테고리.
특정 안티 바이러스 솔루션을 우회하기 위한 각종 모듈이 들어있다. - Exploit : 취약점 모듈을 전부 모아놓은 카테고리.
특정 취약점에 대해 간단하게 Exploit 할 수 있는 모듈이 들어있다. - NOP : NOP 명령 수행 모듈을 전부 모아놓은 카테고리.
CPU 별로 어셈블리 명령어 NOP를 사용할 수 있게 해주는 모듈이 들어있다. - Payload : 타겟 실행형 모듈을 전부 모아놓은 카테고리.
대상을 지정하여 그 시스템에서 악성코드를 주입, 실행 및 제어할 수 있는 모듈이 들어있다. - Post : 시스템 무력화 모듈을 전부 모아놓은 카테고리.
Shell 권한을 획득 후, Post-Exploit 단계에서 실행하는 모듈이 들어있다.
Metasploit 사용법
Metasploit를 사용하기 위해선 Metasploit을 설치 후, 다음과 같은 명령어를 통해 콘솔을 꺼낸다.
msfconsole |
콘솔이 실행되면, 화려한 CLI 화면과 함께 콘솔 전용 입력 모드로 변환된다.
콘솔 실행 화면에서는 여러가지 동작을 할 수 있지만, 가장 먼저 해야할 것은 사용할 모듈을 찾는 것이다.
모듈 검색 시, 단순히 모듈의 이름 뿐 아니라, 설명, 위험도 등 다양한 부분에서 검색이 가능하다.
search [Keyword] |
모듈을 찾았다면, 그 모듈을 사용해야한다.
모듈 사용에는 그 모듈의 경로가 필요하며, 이는 모듈 검색시 함께 보여진다.
use [Module Path] |
모듈을 선택하면 빨간색 글씨와 괄호로 그 모듈이 선택되었다고 알려준다.
해당 모듈의 정보는 아래 명령어로 사용 가능하다.
info |
모듈을 사용할 때 입력받는 매개변수의 정보 또한 알 수 있다.
해당 정보는 아래 명령어로 사용 가능하다.
options |
사용법과 매개 변수 정보를 알았다면, 이제 모듈 세팅을 해야한다.
선택할 매개 변수와 그 값을 아래 명령어에 맞춰 입력하면, 모듈이 실행될 때 해당 값에 맞추어 실행 된다.
set [Option] [Value] |
모듈 세팅이 끝났다면, 이제 모듈을 실행해야 한다.
실행에는 2개의 명령어가 사용되는데, 각 사용법에 맞게 실행하면 된다.
run exploit |
'KISA 사이버 보안 훈련 > 버그헌팅 실습 중급' 카테고리의 다른 글
ChatGPT 버그헌팅 (0) | 2024.07.14 |
---|---|
Bug Bounty 사례 (0) | 2024.07.14 |
보안 기술 우회 (0) | 2024.07.12 |
어플리케이션 보안 이해 (0) | 2024.07.11 |
향상된 타겟 정보 수집 (0) | 2024.07.01 |