| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- SQL Injection
- 내부침투
- 취약점 스캔
- 해킹도구
- smb
- Metasploit
- Hacking
- 시스템 해킹
- 포트스캔
- 스캐닝
- root권한
- 해킹
- 칼리리눅스
- 메타스플로잇
- Samba
- Los
- 암호해독
- Kioptrix
- 침투테스트
- 스캔
- 모의해킹
- load of sqlinjection
- 해킹툴
- CTF
- web hacking
- 취약점분석
- 취약점
- 권한상승
- sql
- SQLINJECTION
- Today
- Total
감자 텃밭
[Metasploit] Meterpreter 본문
meterpreter>
Meterpreter란 Metasploit Framework에 포함되어 있는 Payload중 하나로, 특별한 기능을 제공한다.
1. advanced multi-function Payload
2. Post-exploitation Payload
의 기능들을 제공한다.
즉 권한을 획득 후 다양한 후속 공격을 지원한다.
후속공격이란? 시스템에 접근 후 지속적인 접근을 유지하기위해서 방법을 찾는공격,
내부 네트워크를 장악하고, 공격 이후의 공격 흔적을 제거함으로써, 역추적을 방지한다
또한 추가적으로 시스템을 가몀시키기 위한 패킷 스니핑, 추 후 접근을 위한 백도어 설치등이 해당한다.
또한 인메모리 dll인젝션 스테이저를 사용하는 광범위한 동적 고급Payload이다.
이러한 Meterpreter은 3가지의 강력한 특징을 가지고 있다.
● 은밀성 : 디스크를 건드리지 않으며, 프로세스 인젹션 시 새로운 프로세스를 생성하지 않는다.
● 강력함 : 암호화 통신을 사용한다.
● 확장성 : 실시간으로 기능을 선택하여, 네트워크로 전달이 가능하다.
meterpreter은 다양한 명령어를 지원하고 있으며, 초창기 버전에 명령어는
- Fs : Remote machine에 있는 File System을 다루는 명령
ex) cs, mkdir, ls
- Net : Remote machine에 있는 network Stack을 다루는 명령
- Process : Remote machine에 있는 process을 다루는 명령
- Sys : Remote machine에 있는 environment를 다루는 명령
들이 있으며, 해당 meterpreter의 강력한 기능 중 하나라고 생각하는 명령어는
권한을 획득한 후 권한 상승을 해주는 getsystem 명령어이다.
getsystem 외에도 pass the Hash, 이벤트 로그, 레지스트리, John the ripper, 패킷 스니핑
우너격 데스크톱 접근, 파일검색등의 정말 강력한 기능들을 제공해준다.
참고자료
https://blog.naver.com/aepkoreanet/221448280456
http://www.boanproject.com/
'Pentest > Metasploit' 카테고리의 다른 글
| [Metasploit] msfconsole 주요 명령어 및 실행 (0) | 2021.12.01 |
|---|---|
| [Metasploit] 메타스플로잇 주요 용어 정리 (0) | 2021.11.30 |