Metasploit(메타스폴로이트) 공격 설정 단계

1. 사용할 취약점 공격 코드나 모듈을 선택한다.

 

2. 선택한 모듈의 옵션을 설정한다.

- set 명령을 사용하여 모듈 설정에 값을 입력한다.

- 공격 대상 호스트의 IP주소와 포트번호를 입력한다.

- 공격자의 IP 주소와 포트번호를 입력한다.

- 가능하면 대상의 시스템 버전, 사용자 계정, 기타 정보를 입력한다.

- show options 명령으로 필요한 옵션을 출력한다.

 

3. 페이로드를 설정한다.

- 페이로드는 대상 호스트의 취약점을 공격한 후 어떤 일이 일어날지 결정한다.

- 페이로드 종류 상세 설명 페이지

https://www.offensive-security.com/metasploit-unleashed/payload-types/

- show payload 명령으로 사용 가능한 페이로드를 출력한다.

- set payload 명령으로 어떤 페이로드를 사용할지 결정한다.

 

4. 인코더를 설정한다.

- 공격을 난독화 하는 기본적인 방법이다.

- show encoders 명령으로 사용 가능한 인코더를 확인하고, set encoders 명령으로 인코더를 적용한다.

 

5. 추가 옵션을 설정한다.

 

6. exploit 명령으로 선택 및 설정한 공격을 수행한다.

 

 

메타스폴로이트 명령어 cheat -sheets

http://www.cheatography.com/huntereight/cheat-sheets/metasploit-4-5-0-dev-15713/