2010년 12월 22일 IE에 기존에 알려지지 않은 제로데이 취약점이 존재한다고 MS 보안 권고문에 의해 공개되었다. 해당 취약점은 Internet Explorer의 "mshtml.dll" 라이브러리에 존재하는 힙 스프레이에 의한 코드 실행 취약점으로, 운영체제가 아닌 IE에서 CSS를 호출할 떄 발생하는 문제이며 IE6 ~ 8 버전이 영향을 받는다. 따라서 패치않은 상태라면 XP 뿐만 아니라 최근에 나온 OS 까지 영향을 줄 수 있다. 메타스플로잇에서 해당 모듈을 검색하요 이용한다. 힙 스프레이를 통해 익스플로잇을 시도하되, 페이로드를 리버스 쉘로 선택하여 공격 대상 시스템에 대하여 미터프리터 쉘을 얻는 작업이다. 참고로 lport는 설정 값이 크게 상관 없으며, lhost/srvhost 옵션은 공격..

이번 실습에서는 MS08-067 취약점을 이용할 예정이다. 이번 취약점은 "CVE-2008-4250" 번호를 가지고 있으며, 취약점에 대한 원인/설명은 다음과 같다. NetBIOS 기반의 공유 기능을 담당하는 NetAPI32.dll 라이브러리 파일에서 Stack BoF가 발생하고, 이를 악용해 원격 명령 실행이 가능한 취약점이다. 또한 특정 운영체제에 대해서는 NX (DEP) 우회가 가능하다고 알려져 있다. 이 취약점에 영향을 받는 운영체제들은 "Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista" 이다. * 아마도 Windows7 이상부터는 기본적으로 패치된 상태에서 릴리즈가 되는 듯 하다. 대상 시스템이 "..

PostgreSQL은 국내에서 잘 사용하지 않지만, 북미와 일본쪽에서는 꽤 유명한 DBMS 이다. 메타스플로잇을 이용한 postgresql 해킹은 mysql 해킹(http://bob3rdnewbie.tistory.com/197)과 비슷한 방식이다. 따라서 아래의 실습은 공격자가 이미 유효 계정 정보를 탈취한 상태라고 가정한 후 진행된다. 이를 위해서는 msfconsole 에서 "search postgres" 명령어를 이용하여 무작위 대입 모듈을 찾아서 이용하면 된다. postgresql 관련 모듈 중 계정 정보를 이미 알고 있다면 "postgre_readfile" 모듈을 이용하여 해당 시스템에 존재하는 파일 내용을 읽어올 수 있다. 위와 같이 설정하면 "/etc/passwd" 파일 내용을 출력한다. 익스..