티스토리 뷰
armitage
MSF에 대한 GUI 프로그램으로 보안 전문가를 돕는 목적으로 사이버 방어 연습을 위해 만들어진 해킹 도구이다. 쉽게말하면
Metasploit의 GUI 버전이다.
기본적으로 kali linux에서 제공하고 있어 별도의 설치는 하지않아도 된다.
apt-get armitage 명령어를 통해 업데이트 가능하다.
armitage 명령어로 실행 가능하다.
armitage의 실행 모습이다.
- armitage(Nmap)
MSF에서의 Nmap과 같은 기능을 하며 GUI를 통해 쉽게 확인이 가능하다.
- armitage(Find Attack)
포트 스캔으로 대상탐색 및 정보 수집을 마친 뒤, Find Attack 기능을 사용하여 각 대상의 OS 종류, 서버 버전, 포트번호 등
을 매칭 하여 공격 가능한 모듈을 찾아준다.
- armitage(Hail Mary)
Find Attack은 단순히 정보에 의한 Exploit 매칭이라면, 이 기능은 적재된 모든 Exploit을 하나씩 테스트하여 실질적으로 공
격 가능한 모듈을 찾아준다.
- armitage(Exploit)
CVE, MS 코드, 취약점명 검색으로 Exploit 모듈을 찾을 수 있다.
CVE는 공개적으로 알려진 보안 취약점에 대한 정보를 담고 있는 고유 번호이다.
MS 코드는 Microsoft 사의 특정 제품군에서 발견된 취약점(CVE)에 대한 보안 패치 코드로 정기적으로 제로데이 취약점의
보안 업데이트를 공개하고 있다.
ms11_003은 인터넷 익스플로어 웹 브라우저의 CSS 메모리 손상 취약점으로 특수하게 조작된 웹 페이지를 보거나 특수하
게 조작된 라이브러리 파일을 로드하는 HTML 파일을 열 경우 원격코드 실행이 허용된다.
(인터넷 익스플로어 8이하 버전만 가능)
Local IP : http://192.168.10.50.8080/pHxIaq12nqu2(매번 바뀐다.)
피해자 PC에서 해당 웹사이트로 접속 하면 공격자 PC에서 원격조작이 가능해 진다.
HOST 영역에 침투한 피해자 PC에 대한 IP와 OS 정보가 표시된다.
피해자 PC에 침투하여 Meterpreter Shell을 얻을 수 있다.
Meterpreter는 Metasploit 공격 기능을 제공하는 인터페이스로 공격자와 피해자PC를 연결 시켜,
Command Shell, Web cam Screenshot, 시스템 권한 획득 등을 가능하게 한다.
Meterpreter > kill을 통해 피해자 PC와 세션을 끊을 수 있다.
'공부 > Metasploit' 카테고리의 다른 글
| 도구를 이용한 취약점 분석(nessus) (1) | 2018.11.12 |
|---|---|
| 도구를 이용한 취약점 분석(nmap) (0) | 2018.11.09 |
| MSF 사용법 (0) | 2018.10.31 |
| MSF 소개 (0) | 2018.10.30 |
| Metasploit 실습 환경 구축 (0) | 2018.10.24 |