반응형
가상 머신 : vmware 16.2
공격자 : kali_linux 2022.1ver [192.168.17.120]
피해자 : metasploitable2 [192.168.17.130]
네트워크 (VMnet 8 NAT)컴퓨터 네트워크를 통해 분산 컴퓨팅을 사용하여 소스 코드 컴파일 속도를 높이는 도구
distcc - Wikipedia
In software development, distcc is a tool for speeding up compilation of source code by using distributed computing over a computer network. With the right configuration, distcc can dramatically reduce a project's compilation time.[3] It is designed to wor
en.wikipedia.org
nmap port scan
-p-, -sV 옵션을 통해 상태, 서비스, 버전 등을 확인을 합니다.
postgresql service 실행 여부 확인
-q 옵션은 배너 없이 실행이 되기 때문에 깔끔하고 빨라서 사용을 하고 있습니다.
모듈은 distcc_exec
cve 2007-2447 취약점입니다.
NVD사이트 등에서 참고를 하시면 될 거 같습니다.
모듈 설정 후 show payload를 통해 사용하실 페이로드를 지정해주셔야 합니다.
페이로드 적용 후 모듈의 옵션 확인 후 지정해야 할 값들은 지정을 해주시면 됩니다.
피해자의 IP 적용 후 exploit
해당 취약점 공격으로 인해 피해자 내부에 접속된 것을 확인하실 수 있습니다.
반응형
'보안 > KaliLinux' 카테고리의 다른 글
| Kali Linux Metasploitable2 Port 6667 6697 UnrealIRCd (8) | 2022.03.14 |
|---|---|
| 칼리 리눅스 기본개념과 도구 모음 소개 (8) | 2022.03.13 |
| kali linux Metasploitable2 Port 3306 Mysql (22) | 2022.03.08 |
| kali linux Metasploitable2 Port 5432 PostgreSQL (6) | 2022.03.08 |
| kali linux Metasploitable2 Port 139 445 SMB (14) | 2022.03.07 |