728x90
snmp
-
Metasploitable3 : SNMP Vulnerability Attack (Exploit)공부합시다!/모의해킹 2022. 2. 19. 14:20
이전 포스팅에서 어떻게 Metasploitable3의 사용자 계정을 취득했는지 설명을 드리지 않았습니다. 오늘은 바로 그 사용자 계정 취득에 대한 부분에 대해서 포스팅 합니다. Metasploitable3는 SNMP Service가 동작하고 있음을 취약점 Scanner인 Nessus, Openvas, Nmap등으로 확인이 가능합니다. SNMP의 Community가 기본값인 public로 동작하고 있기 때문입니다. Kali의 SNMP Attack Tool을 이용해서 Metasploitable의 사용자 계정을 훔쳐오는 과정입니다. 1. SNMP(Simple Network Management Protocol) 1.1. IP 네트워크상의 장치로 부터 정보를 수집, 관리 1.2. 정보를 수정하여 장치의 동작을 변..