서버 해킹하기

가상의 서버를 만들어서 해킹하는 법을 배워보자

일단 이걸 다운 받자

https://sourceforge.net/projects/metasploitable/

Metasploitable

 

받은 파일에 들어가 내용을 복사하여 빼낸다. 

 

이후 복사한 내용을 버츄얼 머신으로 open한다.

 

들어가면 metasploitable이란 항목으로 만들자.

 

네트워크는 NAT가 맞는지 확인해라

 

 

들어가면 

아이디는 msfadmin

비번은 msfadmin으로 동일하다.

 

이제 이 머신을 표적으로 공격을 실행할 것이다.

 

 

만약 너이 공격 대상이 너랑 다른 네트워크를 사용한느 pc를 이용중이면 우리는 아이피 주소를 알아도 공격을 할 수 없다.

ip주소가 라우터 뒤에 숨어있기 때문이다.

 

설치한 서버를 연 뒤 

 

ifconfig를 쳐보자

아이피 주소가 나오지만 칼리에 입력해도 의미가 없다.

 

이제 정보수집을 해야 한다. 이는 매우 중요하다. 정보를 알아야 서버에 접속할 수 있기 때문이다.

 

서버에는 많은 취약점이 있기에 zenmap을 이해 취약점을 찾아보자.

 

 

 

다시 서버에서 웹사이트 주소가 알고 싶으면 ping을 쓰자

 

예를 들어 ping facebook.com을 치면 페이스북의 아이피 주소가 나온다.

 

칼리에서 zenmap을 열자

 

여기에 타겟 항목에 메타플로이트의 아이피 주소를 넣어보자

 

스캔이 잘되는 것을 알 수 있다. 

 

 

칼리 터미널에서

$apt-get install rsh-client

 

$rlogin -l root 192.168.137.19

(이 과정이 잘 안되면 아래 단계를 진행한다)

 

 

metasploit 을 실행하는 명령어 -> msfconsole

 

$msfconsole

 

파란 줄친 부분을 인터넷에 검색하자

 

vsftpd 2.3.4 exploit module name이라고 치면 

 

이렇게 분홍색 이름이 나온다.

이를 복사해서 붙여넣자

여기서 바꿔야 하는 것은 RHOSTS이다. 

set RHOST (metasploit머신의 ip)

이제 exploit을 치면 메타스플로잇 서버에 접속할 수 있다.

 

 

 

 

또 하나의 방법이다.

139번 포트를 이용할 것이다.

 

파란 부분을 구글에 입력하자.

 

Samba smbd 3.X - 4.X exploit rapid7을 검색해서 찾자

 

취약점 이름은 

exploit/multi/samba/usermap_script이다.

 

msfconsole을 터미널에 치고

 

 

 

이제 페이로드를 살펴보자

payloads는 취약점을 발견했을 때 대상 컴퓨터에서 실행되는 짧은 콛를 뜻한다.

 

그렇기에 어떤 페이로드를 선택했는가에 따라 해당 페이로드가 작ㅇ버을 할것이다.

 

show payloads를 검색해보자

 

이제 show options 했을 때 항목이 추가된다.

 

이제 칼리의 주소를 입력하자

 

이제 exploit을 입력하자