ARTIFEX ;)

MeterPreter 란? → 다양한 후속 공격(Post Exploitation)을 지원하는 메타스플로잇의 대표! → 인메모리 dll 인젝션 스테이저를 사용하는 광범위한 동적 고급 페이로드 → 지속적인 접근 권한을 가지고 있는게 핵심이다. 은밀성 :→ 프로세스 인젝션 시 새로운 프로세스 생성 안 함 → 최소한의 포렌식 증거 → 디스크를 건드리지 않음 강력함 :→ 모든 공격이 가능하다고 봐도 무방함 → 암호화 통신을 사용 동작 원리→ 스테이저는 Reflective를 앞에 첨가한 dll을 로드→ 소켓을 통해 TLS/1.0 링크를 초기화 및 연결을 성립 후 GET 요청 전송 → 확장 프로그램을 로드 → Reflective stub은 dll의 로드 및 인젝션을 수행 → 초기 스테이저 페이로드를 실행 Meterp..

# Armitage → Advanced Post Exploitation 기능을 제공하는 GUI interface → JAVA기반 프로그램 자동화 공격 기능 지원(Hail Mary) 피버팅을 통한 내부 네트워크 침입 : 피버팅이란? → 은닉성을 보장하여 추적의 어려움을 보장 → 효율적인 팀 작업을 지원 구성원이 동일한 세션 상에서 작업 가능 HOST, DATA, Download File Sharing 팀 작업을 자동화 해 주는 봇을 실행할 수 있음 Armitage에서 실행하는 모든 작업은 메타스플로잇 콘솔에서 확인할 수 있다. # Armitage에서 지원하는 기능 SCAN : 정보 수집 및 대상 선정 Remote Exploit ... etc : Exploit Escalate Privileges ... et..

# msfconsole 실행 → msfconsole을 실행하는 두가지 방법 msfconsole 단일 실행 - root@kali : msfconsole → 모듈 하나하나, 독립적인 작업 수행 DB서비스와 연동하여 실행 - root@kali : service postgresql start; msfdb init; msfconsole→ 명령어 순서대로 수행 → 정보수집 → DB 저장 → Exploit → Report # msfconsole 명령어 search : 사용 가능한 모듈 정보 검색 use : 특정 모듈의 사용을 선언 : 모듈의 전체 경로를 적어줘야 한다. info : 모듈을 세부 정보를 확인 set : 모듈 사용에 필요한 정보 설정 setg : 전역 변수 설정 또는 해제 show : 모듈을 사용하기 위..

#6 Exploit Exploit : 시스템 및 응용 프로그램의 취약점을 이용하는 공격 코드 모음 Local vs Remote Cilent side vs Server side: Client Side : 공격자가 미끼를 만들어두고 기다린다! : Server Side : 공격자가 직접 피해자 PC에 공격 Exploit : 실질적인 공격 코드 Payload 사용 플랫폼 → 서비스 → 코드 : 해당 경로에 있는 서비스를 개별적으로 실행도 가능하다. #7 Auxiliary Auxiliary : 페이로드를 필요로 하지 않는 공격 or 정보 수집을 목적으로 하는 코드 모음 Dos , Scanner, Fingerprint, fuzzerm sniffer...etc run 실제로 공격 수행보다 정보수집을 주 목적으로 사용..