2010년 12월 22일 IE에 기존에 알려지지 않은 제로데이 취약점이 존재한다고 MS 보안 권고문에 의해 공개되었다.
해당 취약점은 Internet Explorer의 "mshtml.dll" 라이브러리에 존재하는 힙 스프레이에 의한 코드 실행 취약점으로,
운영체제가 아닌 IE에서 CSS를 호출할 떄 발생하는 문제이며 IE6 ~ 8 버전이 영향을 받는다. 따라서 패치않은
상태라면 XP 뿐만 아니라 최근에 나온 OS 까지 영향을 줄 수 있다.
메타스플로잇에서 해당 모듈을 검색하요 이용한다.
힙 스프레이를 통해 익스플로잇을 시도하되, 페이로드를 리버스 쉘로 선택하여 공격 대상 시스템에 대하여
미터프리터 쉘을 얻는 작업이다. 참고로 lport는 설정 값이 크게 상관 없으며, lhost/srvhost 옵션은 공격자의
ip로 설정해야 한다.
모든 옵션을 세팅하고 익스플로잇을 시도하면 해당 css를 포함하는 페이지가 생성된다. 따라서 공격 대상자가
해당 페이지를 접속하면 쉘이 얻어지게 된다.
Windows7 + IE8 환경에서 해당 페이지로 접속하면 자체적으로 페이로드가 실행되면서 위와 같이 오류가
발생한다.
공격 대상자의 브라우저에서 오류가 발생하여도 공격자는 이미 해당 시스템에 대하여 미터프리터 세션을
얻은 뒤 페이로드를 "notepad.exe"로 위장하였다. 미터프리터 쉘에서 getsystem 명령어를 통해 SYSTEM
권한을 얻고 shell 명령어를 통해 해당 시스템의 cmd를 얻게 되면 대부분의 작업이 가능하다.
'Kali 2.0 & Metasploit > Windows Hacking' 카테고리의 다른 글
| Metasploit - Windows 해킹 - 5 ( CVE-2003-0352 / MS03-026 ) (0) | 2016.02.14 |
|---|---|
| Metasploit - Windows 해킹 - 4 ( CVE-2010-2568 / MS10-046 ) (0) | 2016.02.14 |
| Metasploit - Windows 해킹 - 3 ( CVE-2010-1885 / MS10-042 ) (0) | 2016.02.14 |
| Metasploit - Windows 해킹 - 1 ( CVE-2008-4250 / MS08-067 ) (2) | 2016.02.12 |