반응형

출처: http://c8korea.blogspot.kr/2013/04/metasploit-exploits-modules.html

 

종종 꽤 쓸한만 exploit 소스코드와 모듈 발견 시 어케 사용할까 하는 사람들이 있을 것이다. 아래 링크에 아주 졸라 상세하게 나와 있으니 참조 바란다.

주의
빽트랙 버전, Metasploit 버전마다 추가 방법이 틀리니 구글링해서 맞는 방법을 찾아야한다.

본좌의 버전

현재 metasploit 버전과 exploit 가 몇개 있고, auxiliary가 몇개 있는지 확인 할려면 아래와 같이 명령을 날린다.

msf > banner 

# cowsay++
 ____________
< metasploit >
 ------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *


       =[ metasploit v4.5.0-dev [core:4.5 api:1.0]
+ -- --=[ 927 exploits - 499 auxiliary - 151 post
+ -- --=[ 251 payloads - 28 encoders - 8 nops
       =[ svn r15732 updated 237 days ago (2012.08.13)



방법


0x01 metasploit 업데이트

업데이트 방법은 2가지가 있다. 아래와 같이 방벋대로 수행한다.

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade         // 의존성 관련 부분을 지능적으로 처리하여 업데이트
# msfupdate 위의 4개 명령을 하나로 묶어서 

#apt-get update && apt-get upgrade && apt-get dist-upgrade && msfupdate

주의
업데이트 중 뻘짓하다 보면 에러가 난다. svn cleanup해도 lock 되었다나 뭐다나 나올 수도 있다. 내가 그랬다.
뻘짓하지 말자!! 이런 경우 걍 다시 설치..OTL


root@bt:~# apt-get purge framework
root@bt:~# apt-get update
root@bt:~# apt-get install framework



0x02 exploit-db 업데이트하기
exploit-db 디렉토리인 /pentest/exploits/exploit-db로 이동한 후 exlploit-db를 아래처럼 입력하여 업데이트 한다.
#svn update

0x03 searchsploit 스크립트 실행 

exploit-db 디렉토리에서 "searchsploit" 스크립트를 실행하고 추가하고자 하는 exploit가 있는지 검사한다. exploit 소스코드는 ruby로 작성되어 있다.

0x04 자신이 만든 .rb파일 확인

vi 또는 nano와 같은 text 편집기로 .rb 파일을 열어 보면 아래와 같은 Msf class 구조로 되어 있는것을 볼 수 있을 것이다.

Msf::Exploit::Remote:: .

뭐 이런 구로되 되어 있어야 한다.

0x04 새로운 디렉토리 만들기

홈디렉토리에 가면(#cd ~)  .msf4(또는 msf3) 로 된 숨은 디렉토리를 발견할 것이다. 
숨어 있기에 ls -a로 본다.

이 디렉토리 밑에 보면 "modules"라는 디렉토리가 보일 것이다.
만일 없다면 만든다.

modules 디렉토리 밑에 "exploits" 라는 서브 디렉토리를 만든다.

여기 밑에 또 "Remote"라는 exploit 내에 서브폴더를 만든다.

주의 : 너가 만든 새로운 디렉토리는 exploit내에 msf class로 일치해야 한다. 그렇지 않으면 작동하지 않는다. exploit 내부에 msf class 구조가 있는지 그리고 필요로 하는 디렉토리가 있는지 점검하라.

새로운 디렉토리에 너가 만든 exploit 파일을 넣는다. 예를 들어 proftp가 Remote 서브폴더에 위치해야 한다.
msfconsole 또는 armitage를 통해 새로 추가된 exploit가 있는지 찾아봐야 한다.
exploit가 추가되기 전에 이 exploit가 뭔 용도로 쓰이는지 exploit 이름을 바꿔주는게 정신건강에 좋다.




참조링크
https://community.elearnsecurity.com/index.php?/topic/756-tutorial-adding-exploits-to-metasploit-framework/
http://www.youtube.com/watch?v=uJgOXmsGqSk

반응형
저작자표시 (새창열림)

'IT기술 관련 > 리눅스' 카테고리의 다른 글

[리눅스] 특정 포트로 설정된 nfs 마운트 하기  (0) 2016.10.14
리눅스 종류 확인, 리눅스 버전 확인  (0) 2016.10.04
Metasploit 커스텀 마이징  (0) 2016.10.04
linux 환경에서의 메모리 보호기법을 알아보자(4)  (0) 2016.09.30
linux 환경에서의 메모리 보호기법을 알아보자(3)  (0) 2016.09.30

티스토리툴바