가상 컴퓨터의 호스트로 Linux BackTrack 5를 사용하고 게스트로 Windows XP를 사용하는 컴퓨터가 있습니다. Host-Only-Adapter를 사용하여 가상 LAN을 생성하고 USB 모뎀 인터넷을 공유하여 호스트와 게스트 모두 단일 USB 모뎀을 통해 동시에 인터넷에 연결됩니다.
내 WAN IP 주소는 동적으로 변경되므로 no-ip.com의 호스트 이름을 사용하여 동적 WAN IP 주소를 식별합니다. 이 설정을 사용하면 windows/meterpreter/reverse_tcp_dnsWindows payload.exeXP 클라이언트에서 실행할 때마다 페이로드(및 포트 80)를 사용하여 미터프리터 세션을 얻을 수 있습니다. 그러나 payload.exe내 컴퓨터 외부의 실제 LAN에 있는 다른 Windows XP 컴퓨터에서 실행할 때 미터프리터 세션을 얻지 못합니다. 나를 혼란스럽게 하는 것은 연결이 netstat대상 컴퓨터에서 이루어진다는 것입니다. 이 상태에서 대상 컴퓨터를 떠나 Linux 서버로 돌아가서 nmap으로 스캔하여 포트 80을 확인하면 포트가 닫혀 있다고 표시됩니다(세션이 생성되지 않았음에도 불구하고).
그러므로:
1) Linux 서버에서 미터프리터 세션이 생성되지 않는 이유는 무엇입니까? 대상 컴퓨터에서는 (일시적으로) 연결이 설정되었으며 Linux 컴퓨터에서 포트 80이 닫혀 있다고 표시됩니까? (몇 분 후에 대상 머신에서 netstat를 다시 확인하면 연결이 사라지지만 Linux의 포트 80은 여전히 닫혀 있기 때문에 임시적으로 말합니다.)
2) 실제 LAN의 서버가 포트를 차단하는 경우 대상 시스템의 netstat에서 연결이 설정되었다고 말하는 이유는 무엇입니까? ISP가 포트를 차단하는 경우 가상 박스에서 이 작업을 수행할 수 있는 이유는 무엇입니까?
3) 포트포워딩 문제인가요? 하지만 USB 어댑터만 사용하고 있고 포트 전달 없이 가상 머신에서 이 작업을 수행할 수 있기 때문에 의심스럽습니다.
4) 3G USB 광대역 연결이 충분히 빠르지 않습니까? USB 모뎀과 함께 Metasploit을 사용하여 성공한 사람이 있습니까?
답변1
가상 컴퓨터의 호스트로 Linux BackTrack 5를 사용하고 게스트로 Windows XP를 사용하는 컴퓨터가 있습니다. Host-Only-Adapter를 사용하여 가상 LAN을 생성하고 USB 모뎀 인터넷을 공유하여 호스트와 게스트 모두 단일 USB 모뎀을 통해 동시에 인터넷에 연결됩니다.
일반적으로 가상 머신(Vmware 등)은 자체 가상 하위 네트워크를 생성하므로 네트워크 프로토콜이 제대로 작동하지 않는 상황이 있을 수 있습니다. 예를 들어 어떤 경우에는 이러한 가상 네트워크에서 nmap이 제대로 작동하지 않습니다. 그러나 모든 것이 잘 작동하는 것은 아닙니다.
내 WAN IP 주소는 동적으로 변경되므로 no-ip.com의 호스트 이름을 사용하여 동적 WAN IP 주소를 식별합니다. 이 설정을 사용하면 Windows XP 클라이언트에서 Payload.exe를 실행할 때마다 windows/meterpreter/reverse_tcp_dns 페이로드(및 포트 80)를 사용하여 미터프리터 세션을 얻을 수 있습니다. 그러나 내 컴퓨터 외부의 실제 LAN에 있는 다른 Windows XP 컴퓨터에서 Payload.exe를 실행할 때 미터프리터 세션을 얻지 못합니다. 나를 혼란스럽게 하는 것은 연결이 대상 시스템의 netstat를 통해 설정된다는 것입니다. 이 상태에서 대상 컴퓨터를 떠나 Linux 서버로 돌아가서 nmap으로 스캔하여 포트 80을 확인하면 포트가 닫혀 있다고 표시됩니다(세션이 생성되지 않았음에도 불구하고).
거의 모든 공격은 운영 체제 버전, 서비스 팩 및 기타 여러 요인에 따라 달라지므로 일부 특성은 적합하지 않을 수 있습니다. 일부 익스플로잇의 세부정보를 확인하세요.
1) Linux 서버에서 미터프리터 세션이 생성되지 않는 이유는 무엇입니까? 대상 컴퓨터에서는 (일시적으로) 연결이 설정되었으며 Linux 컴퓨터에서 포트 80이 닫혀 있다고 표시됩니까? (몇 분 후에 대상 머신에서 netstat를 다시 확인하면 연결이 사라지지만 Linux의 포트 80은 여전히 닫혀 있기 때문에 임시적으로 말합니다.)
2) 실제 LAN의 서버가 포트를 차단하는 경우 대상 시스템의 netstat에서 연결이 설정되었다고 말하는 이유는 무엇입니까? ISP가 포트를 차단하는 경우 가상 박스에서 이 작업을 수행할 수 있는 이유는 무엇입니까?
3) 포트포워딩 문제인가요? 하지만 USB 어댑터만 사용하고 있고 포트 전달 없이 가상 머신에서 이 작업을 수행할 수 있기 때문에 의심스럽습니다.
위의 답변을 읽어보세요.
4) 3G USB 광대역 연결이 충분히 빠르지 않습니까? USB 모뎀과 함께 Metasploit을 사용하여 성공한 사람이 있습니까?
그게 다야.