MS08-067 취약점을 이용한 원격 명령 실행
MS08_067 취약점을 이용하여 취약한 PC에서 원격 명령을 실행 해보겠습니다.
취약 버전 및 상세 내용은 아래 링크에서 확인해 주시길 바랍니다.
(https://technet.microsoft.com/ko-kr/library/security/ms08-067.aspx)
■ 실습 환경
Victim - Windows XP
Attacker - Kali Linux 2.0 Metasploit
먼저 원격 코드 명령을 실행 시키고자 하는 취약 버전 PC의 IP를 확인합니다. 해당 PC의 IP는 172.20.10.3 입니다.
DB를 활성화 하기 위해 터미널에 service postgresql start 명령어를 입력 한 뒤 메타스플로잇을 실행 시킵니다.
payload는 windows/shell/bind_tcp를 이용하여 공격 합니다.
exploit에 성공하였을 경우 아래 그림과 같이 cmd 창이 활성화 되며 명령어를 입력할 수 있습니다.. ipconfig명령어를 입력 시 취약 PC의 IP(172.20.10.3)를 확인할 수 있습니다.
net user 명령어를 이용하여 취약 PC에 사용자를 추가 합니다.
취약 PC에서 사용자 계정을 확인한 결과 메타스플로잇에서 추가한 hack계정을 확인할 수 있습니다.
참고
[1] https://technet.microsoft.com/ko-kr/library/security/ms08-067.aspx
'Hacking > 1-day vulnerability' 카테고리의 다른 글
| Apache Struts POC (0) | 2016.06.27 |
|---|---|
| [Default Page] Axis2 Administrator Page (0) | 2016.06.17 |