해당 취약점은 윈도우 RPC 서비스에 TCP/UDP 135 포트 상의 DCOM RCP 인터페이스를 통해 도용될 수 있는
버퍼 오버플로우 취약점을 이용한다. 영향을 받는 운영체제는 Windows 2000, XP, Server 2003 이다. 비스타 이후는
영향을 받지 않는다.
해당 취약점의 모듈을 검색하여 옵션을 보면 공격 대상 시스템의 IP/RCP Port만 요구한다. 포트 번호의 경우
기본값이 135번 이지만 운영 환경에 따라 다를 수 있으니 nmap 등을 이용하여 정확히 알아내야 한다.
이번에는 페이로드를 미터프리터 세션을 수립시키는 것이 아니라 공격자가 설정한 임의의 사용자를 추가
시키는 것을 이용하였다.
공격자가 직접 사용자의 계정명,비밀번호를 설정한 뒤 익스플로잇 시도를 하면 세션이 성립되지 않지만
사용자가 성공적으로 추가된다.
'Kali 2.0 & Metasploit > Windows Hacking' 카테고리의 다른 글
| Metasploit - Windows 해킹 - 4 ( CVE-2010-2568 / MS10-046 ) (0) | 2016.02.14 |
|---|---|
| Metasploit - Windows 해킹 - 3 ( CVE-2010-1885 / MS10-042 ) (0) | 2016.02.14 |
| Metasploit - Windows 해킹 - 2 ( CVE-2010-3971 / MS11-003 ) (0) | 2016.02.14 |
| Metasploit - Windows 해킹 - 1 ( CVE-2008-4250 / MS08-067 ) (2) | 2016.02.12 |