시스템 보안 실습 2
Msfconsole 실습
- scanner/ssh/ssh_version 모듈 사용
- auxiliary/scanner/ftp/anonymous 모듈 사용
- 익스플로잇 순서
- 취약점 목록 확인
- vsftpd에 백도어 취약점 확인
- msfconsole에서 해당 취약점에 대한 모듈 있는지 검색
- 모듈이 존재하면 해당 모듈로 공격 수행
- ifconfig로 확인해보면 metasploitable IP주소로 나오는것 확인 가능
취약점으로 공격 시도
- telnet 취약점 공격
- 베너에 계정 정보가 노출되는것 확인
- 노출된 계정 정보로 telnet 접속 성공
- vnc 취약점 공격
- 로그인에 성공한 패스워드 확인
- 획득한 패스워드를 이용해 vnc 서버 로그인 섣공