해당 취약점은 윈도우에서 사용하는 도움말 및 지원 기능의 오류를 이용해 원격에서 코드를 실행할 수 있는
취약점이다. 좀 더 명확히 말하면 도움말 센터의 호출구조인 HCP에서 문제가 발생한다. 영향 받는 운영체제는
Windows XP, Server 2003 이다.
대부분의 웹 기반 취약점 모듈들은 요구하는 옵션이 비슷 비슷하다.
페이로드 역시 리버스 쉘을 이용하여 미터프리터 쉘을 얻게 한다.
SRVHOST 옵션의 경우 "0.0.0.0 (기본값)"으로 설정하면 알아서 로컬 IP로 인식되기 때문에 굳이 변경해야
하는 옵션은 "LHOST" 옵션 뿐이다.
익스플로잇을 실행한 뒤 공격자의 웹 페이지에 접속하면 위 사진처럼 "도움말 및 지원 센터"가 실행되는데
오류를 일부로 일으켜서 윈도우 미디어 플레이어를 실행시킨다.
다시 공격자의 화면으로 이동해보면 위와 같이 성고적으로 미터프리터 세션이 수립된 것을 볼 수 있다.
'Kali 2.0 & Metasploit > Windows Hacking' 카테고리의 다른 글
| Metasploit - Windows 해킹 - 5 ( CVE-2003-0352 / MS03-026 ) (0) | 2016.02.14 |
|---|---|
| Metasploit - Windows 해킹 - 4 ( CVE-2010-2568 / MS10-046 ) (0) | 2016.02.14 |
| Metasploit - Windows 해킹 - 2 ( CVE-2010-3971 / MS11-003 ) (0) | 2016.02.14 |
| Metasploit - Windows 해킹 - 1 ( CVE-2008-4250 / MS08-067 ) (2) | 2016.02.12 |