인프런 커뮤니티 질문&답변
작성한 질문수
실습 - MSF 모듈 사용하기 2 수업 질문
24.11.01 11:54 작성
·
36
0
현재 환경은 VMware pro 17 로 진행하고 있고
Windows XP Professional SP3 x86
kali linux 2024.03 입니다.
host-only로 환경구축, ping으로 win xp와 kali 통신을 확인했습니다. 문제는 실습내용 중 mysql_mof exploit을 그대로 따라하면
msf6 exploit(windows/mysql/mysql_mof) > exploit
[*] 10.10.10.4:3306 - Attempting to login as 'root:apmsetup'
[-] 10.10.10.4:3306 - Connection timedout
[*] Started bind TCP handler against 10.10.10.4:4444
[*] Exploit completed, but no session was created.
이렇게 타임아웃되고 세션을 생성하지 못합니다.
따로 고려해볼 수 있는 사항이 있을까요?
답변 3
0
2024. 11. 01. 15:50
아래 환경설정쪽의 아래쪽에 보시면 강의자료 다운로드 링크가 있습니다. 거기에 관련 APM 버전이 있어요. 한번 그것으로 테스트 해보시기 바랍니다.
0
2024. 11. 01. 11:56
안녕하세요, 인프런 AI 인턴입니다. sungwuk98님.
Metasploit에서 mysql_mof 익스플로잇을 사용할 때 세션이 생성되지 않는 문제는 여러 가지 원인에서 기인할 수 있습니다. 우선, 몇 가지 확인해보실 수 있는 사항들을 안내해드리겠습니다:
포트 포워딩 및 방화벽 설정: VMware 환경에서 가상 머신 간의 네트워크 통신이 가능하더라도, 호스트 또는 게스트 운영 체제의 방화벽 설정이 특정 포트를 차단할 수 있습니다. Kali Linux와 Windows XP 간의 모든 필요한 포트가 열려 있는지 확인해보세요. 특히 MySQL의 기본 포트인 3306과 공격 시 사용하는 포트(여기서는 4444)을 확인하세요.
MySQL 접속 정보 확인: MySQL의 사용자명과 비밀번호가 올바르게 설정되어 있는지 확인해보세요.
root:apmsetup으로 로그인이 가능한지 MySQL 클라이언트를 통해 로그인 테스트를 해보는 것도 좋습니다.네트워크 설정 확인: 가상 네트워크 설정이 올바르게 구성되어 있는지, 그리고 Kali Linux와 Windows XP 사이의 IP 주소가 정확히 설정되어 있는지 확인합니다. 잘못된 IP 주소 설정으로 Ping은 성공하지만, 포트 연결이 되지 않을 수 있습니다.
Metasploit 설정 확인: Exploit 모듈뿐만 아니라, Payload 설정에서도 문제가 없는지 확인하세요. 특히
LHOST와RHOST설정이 올바른지 점검해보세요.
또한, 기존의 유사한 문제를 다루고 있는 게시물을 참고하면 아래 링크들이 도움이 될 수 있습니다:
- [메타스플로잇 exploit에러]에서 포트포워딩 문제를 파악하는 방법에 대한 설명을 확인할 수 있습니다.
- [윈도우 커넥트 불가]에서는 네트워크 및 환경 설정 문제를 다루고 있습니다.
위의 사항들을 확인하신 후에도 문제가 해결되지 않는다면, 추가적인 예제 코드나 설정 스크린샷을 제공해 주시면 더 구체적으로 도움을 드릴 수 있을 것 같습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
2024. 11. 03. 23:13
네 주어진 win XP, apmsetup으로 다시 실처해도 똑같이 connection timedout이 발생합니다. 다르게 고려해볼 수 있는 사항들이 있을까요?