Metasploit
- https://www.metasploit.com/
- 2003년 오픈 소스로 발표된 취약점 점검 도구
- 단순 공격 도구라기보다 복잡한 작업든을 자동화하는데 필요한 힌프라 구조를 제공하는 프레임워크
- 2009년 rapid7에 인수된 이 후 2개의 상용 제품인 express와 pro 발표
- Windows / Linux 플랫폼에서 사용 가능
Exploit
- 취약점 공격(동사)
Payload
- 공격하는 코드, 실행파일, 라이브러리 등을 통틀어 말함
사용하기(Kali)
- 먼저 메타스플로잇과 데이터베이스 연동하는 기능 활성화시키기
- service postgresql start
- msfdb init
- msfconsole에서 아까 저장한 xml 저장
- msfconsole
- db_import <이전에 저장한 xml파일>
- hosts
- reload_all
- hosts
(그대로 남아있음)
'Penetration Testing > Hacking Theory' 카테고리의 다른 글
| hping3, nmap을 이용한 IDLE 스캔 (0) | 2018.04.02 |
|---|---|
| [★] 해킹기법 실습때 사용한 네트워크 (0) | 2018.04.02 |
| 개인 수업 메모 (0) | 2018.04.02 |
| 개인 메모 (0) | 2018.04.02 |
| 보안과 해킹 (0) | 2018.03.31 |