Metasploitable2-FTP취약점 공격_mimipenguin

그토록 원하던 분이 대통령이 되셨습니다.

아마도 하늘에서 노무현 대통령이 웃으시며 '고생하셨다' 하실 겁니다.

이제 그 새로운 시작을 기대하며...

 

이전에 Nessus를 이용해서 취약점을 확인한 후 대표적인 FTP 취약점을 이용한 공격을 시도해 보겠습니다.

이후 패스워드 크랙은 mimipenguin을 이용합니다.

 

우선 Nessus를 설치를 위해서Tenable사의 사이트에 접속합니다. 뭐 이런 정도는 패스...

중요한 것은 Activation Code 입니다.

 

 

 

 

설치 후에는 좌측 상단의 New Scan을 클릭합니다.

 

 

 

다시 좌측 상단의 Advanced Scan을 클릭합니다.

 

 

 

Descriptions : 설명 부분은 대부분 옵션이랍니다.

Targets : 제일 중요한 부분입니다. 취약점이 있는 Metasploitable3를 선택합니다.

 

 

Save 클릭 후 우측 상단의 Play 단추를 클릭합니다.

 

 

화살표가 빙글빙글 돌아가면 진행 중이란 뜻입니다.

 

 

꺽쇠 표시가 나타나면 완료가 되었다는 뜻이랍니다.

 

 

해당 부분을 가볍게 클릭해 줍니다.

 

 

존재하는 취약점의 대략적인 개요가 나타납니다.

 

 

다시 한 번 해당 부분을 클릭하면 아주 상세한 취약점이 나타납니다.

웹취약점 뿐 아니라 다양한 취약점이 존재함을 알 수 있습니다.

 

 

 

공격을 시도할 FTP Server 취약점을 하단의 검색창에서 검색해 봅니다.

하나가 덜렁 나타납니다.

 

 

원격에서 접속할 수 있다고 합니다.

역시나 port는 TCP 21 번 입니다.

 

 

자 이제 Kali에서 작업을 합니다.

msfconsole 실행 후 search vsftp 입력합니다.

살포시 공격할 수 있는 페이로드가 나타납니다.

 

 

Required 부분은 필수입니다.

통상적으로 입력이 되어 있는 값도 있지만 대부분은 직접 입력해야 하는 값입니다.

rhost 원격 호스트 즉 공격 대상의 IP를 입력합니다.

 

 

허거걱 공격후 바로 shell 획득이 가능합니다.

패스워드 파일이 존재하는 /etc/shadow 파일을 확인합니다.

 

 

 

kali에 존재하는 john the ripper를 이용해서 패스워드를 크랙해 봅니다.

허나 패스워드가 강력하게 설정되어서 실패합니다.

 

 

그러나 MimiKatz의 Linux 버젼인 mimipenguin 으로 패스워드 크랙을 시도해 봅니다.

이런 바로 패스워드가 나타납니다.

 

Have a nice day!