[Metasploit] Architecture and Postgresql

주요 디렉토리 파일 구조

lib	Metasploit의 심장 MSF 모듈을 빌드하는데 도움이 되는 모든 필수 라이브러리 파일이 포함됨
modules	모든 Metasploit 모듈이 이 디렉토리 안에 위치함
tools	침투 테스트를 지원하는 명령 유틸리티가 이 폴더에 포함
plugins	Metasploit의 기능을 확장하는 플러그인이 저장되어 있음
scripts	다양한 스크립트가 포함됨

 

모듈 종류

Payloads	페이로드는 공격 후 대상 시스템에 연결하거나 대상 서버에 서비스 설치와 같은 특정 작업등을 수행하는데 사용
Auxiliary	대상 네트워크에 정보 수집, 포트 스캔 및 배너 정보 수집 같은 특정 작업을 수행하는 보조 모듈
Encoders	인코더는 페이로드 및 공격 벡터를 인코딩하여 바이러스 탐지 솔루션 또는 방화벽으로 탐지를 피하는 데 사용됨
NOPs	NOP 생성기는 공격이 안정적으로 진행되는데 사용됨
Exploits	악의적인 취약점을 유발하는 실제 코드 조각

 

용어

exploit	시스템, 애플리케이션, 서비스 등의 취약점을 악용하는 방법
payload	시스템에 실행시키고자 하는 코드
shellcode	공격을 수행할 때 페이로드로 사용되는 명령어 집합
module	메타스플로잇 프레임워크에서 사용되는 소프트웨어의 한 부분
listener	연결 요청을 기다리는 메타스플로잇의 구성 요소

메타스플로잇 아키텍쳐

MSF::UI 부분에서 msfconsole만 집중적으로 살펴볼 예정임

---

Passive 정보 수집

수동적이고 간접적인 정보 수집 방법으로, 대상 시스템에 접근하지 않은 상태에서 정보를 얻어내는 행위

 

Active 정보 수집

시스템과 직접 연결해 정보를 수집하고 수동적 정보 수집보다 더 많은 정보를 얻을 수 있음

*IDS, IPS에 의해 탐지될 수 있기 때문에 주의가 필요함

---

PostgreSQL과 연동

1. postgresql status 확인

2. sudo msfconsole 구동 후 postgresql status 확인

구동 후에도 postgresql은 여전히 inactive 상태임

 

3. sudo msfdb init

msfdb 초기화 시 database가 시작됨 -> postgresql도 마찬가지로 active 상태가 됨

 

4. sudo msfdb stop

msfdb stop시 postgresql도 inactive 됨

 

5. sudo msfdb start

msfdb start시 postgresql도 active 됨

 

결론: msfdb는 이미 postgresql과 연동되어 있음, msfconsole 구동과 postgresql는 상관 x

 

/usr/share/metasploit-framework/config/database.yml -> msf 데이터베이스 구성 확인

 

5. msfconsole로 metasploit 실행

db_status 명령어를 통해 db 연결 상태를 확인 가능

DB 명령어

*default -> 데이터베이스 연결시 default 작업 공간이 선택됨

workspace -a 이름: 작업 공간 생성

workspace -d 이름: 작업 공간 삭제

작업 공간 생성 및 삭제

workspace help list

 

실습 1.

1. 취약한 서버를 대상으로 nmap 실행 후 subnet1으로 저장

 

2. db_import를 사용해 db에 스캔 결과 입력

 

3. db_services 명령어를 통해 데이터베이스에 저장된 스캔 결과 확인

 

 

Metasploit Database 사용법

https://www.offensive-security.com/metasploit-unleashed/using-databases/

Using the Database in Metasploit | Offensive Security