오로라 익스플로잇은 20개가 넘는 대형 기술 업체에 사용된 악명 높은 익스플로잇이다. 2010년도 초반에 발표되기는 했지만 기술 분야의
유명한 기업을 타격해 특히 널리 알려 졌다.
오로라 메타스플로잇 모듈의 사용을 시작으로 페이로드 설정을 진행한다.
SRVPORT 옵션은 목표가 된 사용자가 익스플로잇을 실행하기 위해 접속하는 포트를 지정한다.
URIPATH는 취약점 실행을 위해 사용자가 입력해야 하는 URI를 지정한다.
LHOST와 LPORT는 공격자의 IP주소와 세션을 수립할 포트이다.
이제 Windows XP에서 다음과 같이 해당 URL에 접속을 시도한다.
다시 공격자의 환경으로 돌아와 보면 다음과 같이 세션이 맺어진 것을 알 수 있다.
세션을 수립했지만 약간의 문제가 있다. 위의 과정에서 Windows XP의 시스템은 iexplore 프로세스에 상당한 메모리를 할당하게 되어
시스템이 전체적으로 느려 진다. 따라서 사용자가 느려진 것을 인지하고 브라우저를 닫으면 세션이 끊겨 사실상 공격이 되지 않은 것과
마찬가지이다. 이 문제를 해결하려면 세션이 수립되자 마자 migrate 명령어를 사용하여 다른 프로세스의 메모리 공간으로 이동해
수립된 세션을 유지시켜야 한다.
이 방법은 다소 수동적인 처리이다. 고급 옵션 몇 가지를 사용하면 세션이 수립되어 얻은 쉘을 자동으로 다른 프로세스로 이동시킬 수 있다.
오로라 익스플로잇 모듈의 고급 기능은 다음과 같다.
옵션을 설정하면 다수의 페이로드와 익스플로잇을 세부적으로 조정할 수 있다. 리버스 연결의 시도 횟수를 조절할 필요가 있다고 가정하면,
기본 값은 5지만 시간 초과를 고려하여 연결 시도 횟수를 증가시키고 싶을 경우 다음의 같이 10으로 설정한다.
목표가 된 사용자가 브라우저를 바로 닫는 경우에도 자동으로 새로운 프로세스로 이동하길 원한다면 AutoRunScript로 메타스플로잇의 미터프리터
콘솔이 생성되자마자 스크립트를 자동으로 실행하게 지시 할 수 있다. -f 옵션과 함께 migrate 명령을 실행하면 자동으로 새로운 프로세스를
생성하고, 그곳으로 메모리 공간을 이주시킨다.
'Hacking > 메타스플로잇' 카테고리의 다른 글
| 메타스플로잇 보조 모듈 (사용 및 선택) (0) | 2013.12.18 |
|---|---|
| 파일 포맷 익스플로잇 (pdf, doc 등) (0) | 2013.12.18 |
| 레일건 부가 기능으로 윈도우 API 조작하기 (0) | 2013.12.17 |
| 미터프리터 명령어 (0) | 2013.12.17 |
| 권한 상승 (0) | 2013.12.17 |
