meterpreter>
Meterpreter란 Metasploit Framework에 포함되어 있는 Payload중 하나로, 특별한 기능을 제공한다.
1. advanced multi-function Payload
2. Post-exploitation Payload
의 기능들을 제공한다.
즉 권한을 획득 후 다양한 후속 공격을 지원한다.
후속공격이란? 시스템에 접근 후 지속적인 접근을 유지하기위해서 방법을 찾는공격,
내부 네트워크를 장악하고, 공격 이후의 공격 흔적을 제거함으로써, 역추적을 방지한다
또한 추가적으로 시스템을 가몀시키기 위한 패킷 스니핑, 추 후 접근을 위한 백도어 설치등이 해당한다.
또한 인메모리 dll인젝션 스테이저를 사용하는 광범위한 동적 고급Payload이다.
이러한 Meterpreter은 3가지의 강력한 특징을 가지고 있다.
● 은밀성 : 디스크를 건드리지 않으며, 프로세스 인젹션 시 새로운 프로세스를 생성하지 않는다.
● 강력함 : 암호화 통신을 사용한다.
● 확장성 : 실시간으로 기능을 선택하여, 네트워크로 전달이 가능하다.
meterpreter은 다양한 명령어를 지원하고 있으며, 초창기 버전에 명령어는
- Fs : Remote machine에 있는 File System을 다루는 명령
ex) cs, mkdir, ls
- Net : Remote machine에 있는 network Stack을 다루는 명령
- Process : Remote machine에 있는 process을 다루는 명령
- Sys : Remote machine에 있는 environment를 다루는 명령
들이 있으며, 해당 meterpreter의 강력한 기능 중 하나라고 생각하는 명령어는
권한을 획득한 후 권한 상승을 해주는 getsystem 명령어이다.
getsystem 외에도 pass the Hash, 이벤트 로그, 레지스트리, John the ripper, 패킷 스니핑
우너격 데스크톱 접근, 파일검색등의 정말 강력한 기능들을 제공해준다.
참고자료
https://blog.naver.com/aepkoreanet/221448280456
http://www.boanproject.com/
'Pentest > Pentest' 카테고리의 다른 글
| [모의해킹] Kioptrix Level1 침투 테스트 (1) | 2021.12.11 |
|---|---|
| [모의해킹] Kioptrix Level2 침투 테스트 (1) | 2021.12.09 |
| [Metasploit] msfconsole 주요 명령어 및 실행 (0) | 2021.12.01 |
| [Metasploit] 메타스플로잇 주요 용어 정리 (0) | 2021.11.30 |
| [모의해킹] - 모의해킹 수행 표준 (PTES) (0) | 2021.11.29 |