취약점분석 단계 - (4) 내부 모의해킹 실습
내부 모의해킹?
- 외부에서는 80, 443 port만 접근할 수 있으나 내부에서는 ftp, ssh, finger, rsh, smb 등 다양한 취약점 공격을 테스트할 수 있다
nessus 실행
1. /etc/init.d/nessusd start
2. https://kali:8834
3. 접속후 로그인
metasploit 실행
1. service postgresql start
2. msfconsole
nessus 탐색결과로 얻어낸 취약점들이 있을 것이다. 이 취약점들 중 공격할 취약점을 선택한 뒤, metasploit을 이용하여 실제 해킹공격을 진행하는 것
1. search <취약점>
2. use <얻어진 공격코드 path>
3. 해당 공격법이 요구하는 파라미터 입력. ex)set RHOST <ip>
4. exploit(시작)
'모의해킹 > 취약점분석 단계' 카테고리의 다른 글
| 취약점분석 단계 - (3) Nessus 활용, CVSS score (0) | 2019.03.18 |
|---|---|
| 취약점분석 단계 - (2) Nessus 설치 (0) | 2019.03.18 |
| 취약점분석 단계 - (1) Nessus 개요 (0) | 2019.03.18 |
| 취약점분석 단계 - (9) sparta 이용한 취약점 분석 (0) | 2019.03.09 |
| 취약점분석 단계 - (8) 메타스플로잇을 통한 포트 스캔 (0) | 2019.03.09 |
