TryHackMe 룸: Metasploit

TryHackMe: Metasploit 완료하는 방법!

이 글에서는 Metasploit 에 관한 두 번째 (쉬운) 룸을 완료하는 데 필요한 모든 답변을 제공합니다. 답변이 필요 없는 질문은 의도적으로 생략했습니다.

여기에 게시된 답변은 작업에서 정말 막혔을 때 그리고 도움이 필요할 때만 사용해야 합니다.

참고: 이 질문/답변으로 무엇을 하려고 하는지에 대해 저는 어떠한 책임도 지지 않습니다. 순수하게 교육 목적으로 게시합니다. “익명 해커"가 되려고 하면서 상용/프로덕션 애플리케이션을 스캔하기 전에 다시 한번 생각해 주세요.

과제 1: 소개

여기서는 답변이 필요 없습니다. 머신을 시작한 후 “Question Done"을 클릭하면 됩니다.

과제 2: 초기화 중…

이러한 정보 없이 시작하기 위해 msfconsole에 추가하는 플래그는 무엇입니까?

-q

좋습니다! 데이터베이스에 연결되었습니다. Metasploit 5는 어떤 종류의 데이터베이스를 사용합니까?

postgresql

과제 3: Rock ’em to the Core \[명령어\]

도움말 메뉴에는 매우 짧은 한 글자 별칭이 있습니다. 무엇입니까?

?

검색에 사용하는 기본 명령어는 무엇입니까?

search

원하는 모듈을 찾았으면 활성 모듈로 선택하기 위해 어떤 명령어를 사용합니까?

use

특정 모듈이나 현재 활성화된 모듈에 대한 정보를 보려면 어떻게 합니까?

info

Metasploit에는 netcat과 유사한 내장 기능이 있어 호스트에 빠르게 연결하여 “통신"할 수 있는지 확인할 수 있습니다. 이 명령어는 무엇입니까?

connect

순전히 재미로 사용되는 명령어 중, msfconsole 시작 시(-q 플래그 없이) 표시되는 MOTD/ASCII 아트를 표시하는 명령어는 무엇입니까?

banner

다음 두 명령어에 대해서는 곧 돌아오겠지만, 이것들은 Metasploit에서 가장 많이 사용되는 두 명령어입니다. 먼저, 변수의 값을 변경하는 데 사용하는 명령어는 무엇입니까?

set

Metasploit은 전역 변수 사용을 지원하며, 특히 하나의 박스에 집중할 때 매우 유용합니다. 변수의 값을 전역적으로 변경하는 명령어는 무엇입니까?

setg

변수의 값을 변경하는 방법을 배웠으니, 어떻게 확인합니까? 기술적으로 이 질문에는 여러 답이 있지만, 개별 변수의 값을 확인하는 데 사용되는 특정 세 글자 명령어를 찾고 있습니다.

get

변수의 값을 null/빈 값으로 변경하려면 어떻게 합니까?

unset

콘솔 출력을 파일로 저장하는 데 사용할 수 있는 명령어는 무엇입니까?

spool

Metasploit 설정/활성 데이터스토어를 설정 파일에 저장하는 데 사용할 수 있는 명령어는 무엇입니까?

save

과제 4: 모든 상황에 맞는 모듈!

가장 많이 사용되는 모듈로, 사용할 모든 익스플로잇 코드를 포함하는 모듈은 무엇입니까?

exploit

익스플로잇과 함께 사용되며, 익스플로잇 실행 후 실행하는 다양한 셸코드 조각을 포함하는 모듈은 무엇입니까?

payload

머신 스캔 및 취약점 검증에 가장 일반적으로 사용되는 모듈은 무엇입니까?

auxiliary

익스플로잇 후 가장 일반적인 활동 중 하나는 약탈과 피벗입니다. 이러한 기능을 제공하는 모듈은 무엇입니까?

post

페이로드 난독화에 일반적으로 사용되며, 시그니처 감지를 피하기 위해 익스플로잇의 “외관"을 변경할 수 있는 모듈은 무엇입니까?

encoder

마지막으로, 버퍼 오버플로우 및 ROP 공격에 사용되는 모듈은 무엇입니까?

NOP

모든 모듈이 기본적으로 로드되는 것은 아닙니다. 다른 모듈을 로드하는 데 사용할 수 있는 명령어는 무엇입니까?

load

과제 5: 셸을 움직여라!

nmap이 포트 135에서 식별하는 서비스는 무엇입니까?

msrpc

msfconsole 프롬프트에 나타나는 익스플로잇의 전체 경로는 무엇입니까?

exploit/windows/http/icecast_header

‘Name’ 옆에 나타나는 콘솔의 가장 왼쪽 열의 이름은 무엇입니까?

#

과제 6: 침투 성공, 이제 뭘 할까?

스풀 서비스의 이름은 무엇입니까?

spoolsv.exe

프로세스로 이동하기 위해 사용하는 명령어는 무엇입니까?

migrate

현재 프로세스를 실행 중인 사용자에 대한 추가 정보를 확인하기 위해 실행할 수 있는 명령어는 무엇입니까?

getuid

시스템 자체에 대해 더 알고 싶다면 어떻게 합니까?

sysinfo

이것은 약간의 구글 검색이 필요할 수 있습니다. mimikatz(더 구체적으로는 최신 버전의 mimikatz)를 사용하기 위해 로드하려면 무엇을 실행합니까?

load kiwi

현재 사용자의 권한을 확인해 봅시다. 어떤 명령어를 실행합니까?

getprivs

피해자 컴퓨터로 파일을 전송하기 위해 실행하는 명령어는 무엇입니까?

upload

Metasploit 모듈을 실행하려면 어떻게 합니까?

run

간단하지만 필요한 질문입니다. 피해자의 네트워크 정보와 인터페이스를 확인하기 위해 실행하는 명령어는 무엇입니까?

ipconfig

추가 질문입니다. meterpreter 세션에서 일반 시스템 셸을 생성하기 위해 실행할 수 있는 명령어는 무엇입니까?

shell

과제 7: Cisco를 자랑스럽게

다음 서브넷에 대한 라우트를 추가하기 위해 실행하는 명령어는 무엇입니까: 172.18.1.0/24? 답변에 -n 플래그를 사용하세요.

run autoroute -s 172.18.1.0 -n 255.255.255.0

socks5 보조 모듈의 전체 경로는 무엇입니까?

auxiliary/server/socks4a

proxychains를 사용하여 socks5 서버를 통해 명령어(Metasploit 외부)를 실행하기 위해 명령어 앞에 붙이는 것은 무엇입니까?

proxychains

축하합니다

룸을 완료했습니다!