3.1.3 메타스플로이트 실행 - 취약점 공격 후 처리

• sessions -K : 모든 세션을 종료한다.

• background : Meterpreter 셸에서 메인 메뉴로 돌아간다. 하지만 현재 세션은 백그라운드에서 유지한다.

• 핸들러를 자동화하는 리소스 파일 스크립트(더 자세한 내용은 ‘9.3 팁과 속임수’ 절 참고)

msfconsole -r resource.rc

• http://www.cheatography.com/huntereight/cheat-sheets/metasploit-4-5-0-dev-15713/

• http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands

가장 좋은 학습법은 실습에서 배우는 것이다. MS08-067 취약점은 상당히 오래 되었음에도 주변에서 흔히 볼 수 있을 뿐만 아니라, 공격 자체도 다른 원격 공격보다 매우 안정적이므로 아주 좋은 실습이 될 것이다. 우선 가장 쉬운 방법은 업데이트를 하지 않은 오래된 윈도 XP 머신을 하나 마련하여 다음 예제를 그대로 실습하는 것이다. 이미 MS08-067 취약점에 익숙한 사람이라면 이 부분은 건너뛴다.