SET 웹 사이트를 복제하고 이어서 자동으로 SET 웹 서버로 전달하는 웹 사이트 POST 파라미터를 재작성해 정상적으로 보이는
복제된 웹사이트로 사용자를 리다이렉트 한다. (즉, 사용자 입력값을 얻을 수 있음)
set 실행 후 웹사이트 공격 벡터를 선택 한 후 3번을 선택한다.
2번을 눌러 복제할 사이트를 입력한다 (http:/192.168.0.4)
복사가 완료되면 자동으로 공격자의 웹 서버가 동작된다.
대상이 공격자의 웹 서버(192.168.0.3)에 접속 후 아이디와 비밀번호를 입력했을 시의 화면이다.
위에서 계정 2개를 얻을 수 있다. (test,test) (admin,admin)
Ctrl+C 를 누를 경우 웹 사이트를 중지 하며 지금까지 얻은 결과를 레포트로 (html 및 xml)로 저장한다.
저장된 레포트의 모습
위에서 얻어낸 계정 중 (admin, admin)을 사용했을 경우 성공된 로그인 화면
'Hacking > 메타스플로잇' 카테고리의 다른 글
SET - 웹 재킹 (0) | 2013.12.19 |
---|---|
SET - 클라이언트 웹 익스플로잇 (0) | 2013.12.19 |
메타스플로잇 보조 모듈 (사용 및 선택) (0) | 2013.12.18 |
파일 포맷 익스플로잇 (pdf, doc 등) (0) | 2013.12.18 |
오로라 익스플로잇 (IE 취약점) (0) | 2013.12.18 |