반응형
출처: http://nopsled.tistory.com/41
Metasploit을 커스텀 마이징을 하는 방법은 대략 세 가지로 나눌 수 있습니다.
1. exploit-db.com에서 구하는 방법
2. https://github.com/rapid7/metasploit-framework에서 구하는 방법
3. 자신이 직접 exploit code를 만들어 업데이트 시키는 방법
저는 github에 올라와 있는 wireshark_mpeg_overflow를 Metasploit에 추가하려 합니다.
exploit code는 BTR5 R3 기준으로 /opt/metasploit/msf3/modules/exploits/에 있습니다.
exploit code를 분류하여 mv해주시면 됩니다. 예를 들자면, windows에 관련된 exploit이라면 windows 디렉토리로 이동하여 2차분류를 해주시면 됩니다.
이제 여기에 mv명령어를 이용하여 wireshark_mpeg_overflow.rb를 /opt/metasploit/msf3/modules/exploits/windows/fileformat으로 옮겨주시면 됩니다.
성공적으로 wireshark_mpeg_overflow.rb를 원하는 경로로 옮겼으니 이제 Metasploit에서 테스트를 해보겠습니다.
정상적으로 exploit이 사용이 되네요.
이제 자신이 *.rb를 수정하여 exploit을 커스텀마이징 할 수 도 있습니다.
반응형
'IT기술 관련 > 리눅스' 카테고리의 다른 글
| 리눅스 종류 확인, 리눅스 버전 확인 (0) | 2016.10.04 |
|---|---|
| Metasploit에 exploits와 modules를 추가하는 방법 (0) | 2016.10.04 |
| linux 환경에서의 메모리 보호기법을 알아보자(4) (0) | 2016.09.30 |
| linux 환경에서의 메모리 보호기법을 알아보자(3) (0) | 2016.09.30 |
| linux 환경에서의 메모리 보호기법을 알아보자(2) (0) | 2016.09.30 |