보안전문가로 향하는 길
nmap -- nmap에서 제공하는 스크립트로 취약점 분석 본문
※모든 실습은 Metasploitable2의 가상환경에서 실행되었습니다.
오늘은 nmap에서 제공하는 스크립트를 이용하여 취약점이 존재하는지 알아보겠습니다.
먼저 21번 포트에 대해 취약점이 존재하는지 확인해 보도록 하겠습니다.
21번 포트에 스캐닝을 해보니 ftp를 서비스하고 있다는 것을 알 수 있습니다.
취약점이 있는지 알아보기 위해서 버전을 알아야 합니다
ftp의 버전을 알게 되었습니다.
nmap에서는 기본적으로 제공하는 스크립트들이 있습니다.
확장자가 nes라고 되어있는 많은 스크립트가 있습니다.
총 607개의 주요 취약점들에 대한 분석용 스크립트가 제공됩니다.
21번 포트의 버전에 대한 스크립트를 제공하는지 찾아보니 하나의 스크립트를 발견할 수 있었습니다.
find . -name "*vsftpd*"
스크립트를 찾았으니 해당스크립트를 이용해서 정말로 취약점이 있는지 확인해 보겠습니다.
nmap --script=ftp-vsftpd-backdoor.nse 192.168.5.130 -p 21
해당 스크립트를 돌려본 결과 취약하다는 것과 취약점 번호와 각종 참조사이트를 알려주고 있습니다.
이번에는 6667번 포트에 대해 취약점이 존재하는지 확인해 보도록 하겠습니다.
먼저 6667번 포트에 대해 스캐닝을 해보니 irc라는 것을 서비스한다는 걸 알 수 있습니다.
취약점이 있는지 알아보기 위해서는 버전을 확인해야 합니다.
버전을 알게 되었으니 구글에 검색을 해서 취약점이 있는지 알아보도록 하겠습니다.
구글에 해당 버전을 검색해 보니 exploit, vulnerability같이 취약점이 존재한다는 것을 알려주고 있습니다.
nmap에서 스크립트를 제공하는지 찾아보니 제공하고 있는 것을 찾았습니다.
스크립트를 찾았으니 해당스크립트를 이용해서 정말로 취약점이 있는지 확인해 보겠습니다.
해당 스크립트를 돌려본 결과 트로이목마가 있는 버전으로 보인다는 것을 알 수 있었습니다.
취약점 분석 순서
ⓐ기본 스캔
ⓑ버전 확인
ⓒ구글 검색
ⓓnmap에서 스크립트 검색
ⓔ(스크립트가 있을 때) 스크립트 실행
'Exploit' 카테고리의 다른 글
| 윈도우 해킹(2) - 키로깅, netcat(nc), 윈도우 쉘, RAT (0) | 2023.08.17 |
|---|---|
| 윈도우 해킹(1) - 이터널블루(Eternal Blue) - SMB취약점 (0) | 2023.08.16 |
| Metasploitable2 취약점 공격 - reverse 공격방식 (0) | 2023.08.13 |
| Metasploitable2 취약점 공격(metasploit framework) - 비밀번호를 획득해서 John the Ripper(존더리퍼)돌려보기 (0) | 2023.08.13 |
| Nmap -- 옵션(sP, sT, sS, O, sV, sF, sN, sX, A) (0) | 2023.08.08 |
