PostgreSQL은 국내에서 잘 사용하지 않지만, 북미와 일본쪽에서는 꽤 유명한 DBMS 이다. 메타스플로잇을 이용한
postgresql 해킹은 mysql 해킹(http://bob3rdnewbie.tistory.com/197)과 비슷한 방식이다.
따라서 아래의 실습은 공격자가 이미 유효 계정 정보를 탈취한 상태라고 가정한 후 진행된다. 이를 위해서는 msfconsole 에서 "search postgres" 명령어를 이용하여 무작위 대입 모듈을 찾아서 이용하면 된다.
postgresql 관련 모듈 중 계정 정보를 이미 알고 있다면 "postgre_readfile" 모듈을 이용하여 해당 시스템에
존재하는 파일 내용을 읽어올 수 있다. 위와 같이 설정하면 "/etc/passwd" 파일 내용을 출력한다.
익스플로잇 시도를 하면 기본적으로 위 사진처럼 "input" 값들을 넣는데, 그냥 의미없는 값이다.
대상 파일(/etc/passwd)의 실제 내용은 위와 같다. 해당 결과는 "root/.msf8/loot/~~~.txt" 파일로 저장되기
때문에 추후에 다른 공격을 진행할 때 이용할 수 있는 중요한 정보가 된다.
참고로 모든 파일을 읽어 올 수 있는 것이 아니라, "other"에 대하여 "read" 권한이 있어야 한다. 따라서
"/etc/shadow" 파일은 읽어들이지 못한다.
'Kali 2.0 & Metasploit > ETC' 카테고리의 다른 글
| Metasploit - 용어 정리 (2) | 2016.02.14 |
|---|---|
| Metasploit - MySQL 해킹 (1) | 2016.02.12 |
| Metasploit - "smb_login - status_logn_failure" 오류 해결 (0) | 2016.02.11 |
| Metasploit - 각종 서비스 무작위대입 공격 (BruteForce Attack) (1) | 2016.02.11 |
| Metasploit - 이메일 목록 수집 (0) | 2016.02.10 |