Metasploit이 텍스트로만 되어있어서 좀 있어보이지만
조금 불편한점도 있다
하지만 Metasploit도 GUI 를 지원한다
하지만 Metasploit을 업데이트하면 사용하지 못한다
(Kali에서 사용 못함)
그 이유는 Rapid7에서 상용으로 추친하려고 하기 때문이다
그렇기 때문에 BackTrack에서 업데이트 하지않은 Metasploit을
이용해서 사용해보자
armitage 라는 툴인데 사용해보자 (공격대상은 Metasploitable2를 이용했다)
msfgui
창이 하나 뜬다
여기서 File 메뉴에 Show connection details 를 누르자
창이 하나 뜬다
username과 password가 있는것을 볼 수 있다
이제 다른 터미널 창을 하나 더 열어서
armitage 를 입력하자
Connect... 창이 뜨는데 여기에 아까 msfgui에서 file show connection details
눌러서 나온 username과 password를 입력하자
그럼 armitage가 실행된다
이제 사용법을 봐보자..
맨 위에 메뉴에 Hosts를 눌러 Add hosts를 누르자
창이 하나 뜨는데 거기에 취약점을 알아볼 호스트를 써주고 Add클릭
host 1개 추가 됐다고 창이 뜨는데 OK눌러주고
좀 기다리면
모니터 모양이 나온다
모니터모양을 우클릭해서
Scan을 누르고
Services도 눌러보자
그럼 위 사진 처럼 밑에 Console 탭말고 Scan 탭과 Services 탭이 추가 된다
이제 이 결과를 가지고 공격 가능한 Metasploit 공격 방법을 찾아보자
Attacks 메뉴에 Find Attacks 를 누르면
다 찾았다고 한다;;
다시 모니터 모야을 마우스 오른쪽 클릭하면 Attack이라는 메뉴가 생긴다
많은 취약점이 있지만 여기서는
Attack > misc > distcc_exec 의 취약점을 공격해보자
옵션을 입력하는 창이 하나 뜨는데 자동으로 값이 들어가 있고
필요한 경우 바꾸면 된다
Launch를 눌러 공격을 실행해보자
공격에 성공했다는 표시로 모니터가 빨개지고
전기가 흐르고있다.......
다시 마우스 오른쪽 클릭해보면 Shell 이라는 메뉴가 추가된것을 볼 수 있다
Shell > Interact 를 누르자
밑에 창에 Shell이라는 탭이 추가 된것을 볼수 있다
$라는 프롬프트가 떠있다
명령어를 입력해보면...
끝