본문 바로가기
레드라쿤(유튜브)/따라하는 모의해킹

해킹실습 smb-vuln-ms17-010 취약점

by Libera 2023. 12. 19.

BHBT 오픈 기념 할인 이벤트 참여

hiwate16@gmail.com

본 블로그의 내용만으로는 실습을 진행하기 어려우니 위 출처에 들어가 영상을 보며 실습해보기 바랍니다.

라쿤 City 워게임

"라쿤시티"는 레드라쿤에서 제공하는 해킹에 필요한 기초 리눅스 커맨드 및 시스템 해킹을 연습할 수 있는 워게임입니다. 이 워게임을 통해 다양한 테마 챌린지를 수행하며 해킹에 필요한 기초 커맨드와 기술을 익혀보세요!

https://ctf.redraccoon.kr/

레드라쿤 TryHackMe 참여 링크

모의해킹 기초: https://tryhackme.com/jr/grootsecurity

레드팀 인프라 구축: https://tryhackme.com/room/grootredteamlab

1. vpn에 접속한다.

2. ping으로 타겟 가상머신에 접근이 가능한지 확인한다.

3. nmap으로 win7의 smb포트 (445/tcp microsoft -ds)가 열려있는지 확인한다.

4. smb-vuln-ms17-010 취약점이 타겟머신에 있는지 확인을 위해 nmap을 다시 한번 돌려본다.

 

445 포트가 열려있음을 확인했고

smb-vuln-ms17-010 취약점이 취약함을 확인 할 수 있다.

 

nmap -p 445 --script smb-vuln-ms17-010 -Pn -n --open -T4 10.10.1.189 의 의미

10.10.1.189라는 타깃머신에 대해 445포트를 지정하고 smb-vuln-ms17-010 스크립트를 사용해 ms17-010취약점을 핑 테스트 없이, 역방향 DNS 확인을 하지 않도록 하며 열려있는 포트만 T3속도로 스캔한다.

더보기

nmap 옵션 설명

-p : 포트를 지정한다.

--script : NSE스크립트를 사용하기 위한 옵

 

-Pn : 핑 테스트없이 모든 대상을 스캔한다.

-n : nmap이 역방향 DNS 확인을 하지 않도록 하는 명령

--open : 열려있는 포트만 확인한다.

-T3 : 스캔 속도를 의미하고 T0(아주 느리게)~T5(아주 빠르게)까지 존재한다.

더보기

NSE스크립트란

Nmap으로 포트 스캔 분만 아니라 스크립트를 활용해 상세한 서비스 정보들을 수집할 수 있게 만든것이다.

Lua기반의 스크립트 언어를 이용하고 스크립트는 /usr/share/nmap/scripts 디렉토리에서 찾을 수 있다.

 

위같은 경우 ms17-010취약점에 대한 취약성 스캔을 위해 smb-vuln-ms17-010 스크립트를 사용하였다.

 

5. msconsole프로그램을 사용해 exploit을 한다.

콘솔에서 ms17-010취약점을 공격할 수 있는 exploit코드를 찾아 모듈을 사용해주고 옵션을 세팅한다.

 

더보기

모듈 옵션 설명

set rhosts = 타깃의 ip주소를 설정

set lhost = reverse shell을 받기 위해 공격자 ip주소를 설정

set payload = 페이로드를 설정

6. exploit을 한 후 flag를 찾는다.

이처럼 뜬다면 공격에 성공한 것이다.

이후 window 명령어를 통해 flag가 있는 파일을 찾으면 된다.