Metasploit 이란 모든 취약점과 관련한 메타 데이터를 관리하는 프레임워크입니다. 주로 모의해킹을 위해 쓰이며, H.D 무어에 의해 개발 되었습니다. 오픈소스로 제작되어 최신 취약점을 빠르게 업데이트 해주는 장점을 가지고 있습니다.
이 Metasploit 프레임워크를 사용하고, 브라우저 취약점을 사용하여 우리의 희생자 PC인 (WindowsXP) 를 공격하여 해커가 원하는 행위를 방화벽을 우회하여 XP에 띄우도록 해봅시다.
제가 이용할 취약점은 아주 오래전에 발견된 취약점입니다 CVE코드는 CVE-2007-0038 입니다.
LoadAniIcon() function of USER32.dll 에서 발생한 버퍼오버플로우 취약점 입니다.
시나리오는 해커가 만들어둔 사이트에 접속하게 되면, 취약점이 터지고 익스플로잇 되는 시나리오 입니다.
먼저 익스플로잇 코드를 작성해 주었습니다.
익스플로잇 하게되면 피해자(WindowsXP) 에서 커맨드창을 통한 calc.exe(계산기)가 실행되는 코드입니다.
msfconsole -r exploit_calc.rc 명령어를 입력해줍니다. -r 옵션은 리소스 파일을 실행시키겠다는 뜻입니다.
공격자의 IP와 포트로 웹서버가 실행되었습니다. 이제 희생자 PC로 가서 해당 서버로 접속을 시도해 보겠습니다. 방화벽이 있더라도 아웃바운드 규칙은 검사하지 않기 때문에 희생자가 웹사이트에 접속하고, 취약점이 터지게되면 방화벽은 무용지물이 됩니다.
성공적으로 계산기가 뜨는것을 확인하였습니다.
'Security > System Hacking' 카테고리의 다른 글
APT 공격 실습 (3) - 워터링홀(Watering Hole) (0) | 2018.11.12 |
---|---|
APT 공격 실습 (1) - 가상 실습환경 구성 (0) | 2018.11.11 |
[PE파일] 특정 PE파일로부터 Export Table 주소를 구해보자. (0) | 2017.06.04 |
[BOF] strcpy 와 strncpy 함수의 취약점 (1) | 2017.05.30 |