리눅스 취약점 진단 실습 metasploitable2 - VNC(5900)

🏳️

metasploitable2 취약점 - VNC (5900) 

 

본 게시글의 실습은 해당 사이트를 참고하였다.

https://github.com/Milkad0/Metasploitable-2

 

취약점에 대한 추가적인 조사 :

https://www.rapid7.com/db/modules/auxiliary/scanner/vnc/vnc_login/

 

 

---

 

 

실습 목적.
metasploitable2 가상머신의 스캐닝을 통해 VNC 취약점을 알아내고, 이를 exploit 해본다.

 

환경설정.
공격자 : kali linux
피해자 : metasploitable2 (192.168.132.131)

 

포트 스캐닝

 

포트 스캐닝을 통해 VNC (protocol 3.3)에 열려있는 5900 포트를 확인하였다.

 

 

 

 

 

  상세 스캐닝 및 Exploit  

 

kali linux를 통해 metasploit framework를 실행해주어 터미널 창을 생성한다.

 

search vnc를 통해 vnc에 관한 정보를 찾을 수 있었는데,

이 중 auxiliary/scanner/vnc/vnc_login을 확인했다.

search vnc

 

 

 

 

use auxiliary/scanner/vnc/vnc_login

이제 use 명령어를 통해 auxiliary/scanner/vnc/vnc_login 모듈을 장착해준다.

 

 

set rhosts 192.168.132.131

rhosts에 사용자의 ip 주소를 적용해주었다.

 

 

 

그리고 공격을 시도한다.

exploit

 

 

 

 

exploit에 성공하면 해당 내용을 확인할 수 있다.

 

[+] 192.168.132.131 : 5900 - 192.168.132.131 : 5900 - Login Successful: :password

 

로그인이 정상적으로 수행된 것을 확인할 수 있다.

 

 

 

vncviewer 192.168.132.131

이제 metasploit framework를 exit해 빠져나와주고,

vncviewer rhost 입력을 통해 vncviewer에 접근한다.

 

이후 비밀번호로 password 를 입력해준다.

exploit을 통해 취득한 password를 올바르게 입력하면 그래픽 인터페이스 창을 얻는다.

 

 

 

 

---

 

 실습 결과 

 

 

VNC포트의 root에 정상적으로 로그인된 것이 확인되었다.

whoami 명령어를 입력했을 때 root(관리자)로 접속되었음을 확인하였다.

 

해당 취약점이 발생한 이유는 취약한 비밀번호 때문이다.

이를 방지하기 위하여 비밀번호를 더욱 강력한 비밀번호로 변경해야 한다.