인프런 커뮤니티 질문&답변

sungwuk98님의 프로필 이미지

작성한 질문수

메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)

실습 - MSF 모듈 사용하기 2

실습 - MSF 모듈 사용하기 2 수업 질문

24.11.01 11:54 작성

·

36

0

현재 환경은 VMware pro 17 로 진행하고 있고

Windows XP Professional SP3 x86
kali linux 2024.03 입니다.

host-only로 환경구축, ping으로 win xp와 kali 통신을 확인했습니다. 문제는 실습내용 중 mysql_mof exploit을 그대로 따라하면

msf6 exploit(windows/mysql/mysql_mof) > exploit

[*] 10.10.10.4:3306 - Attempting to login as 'root:apmsetup'

[-] 10.10.10.4:3306 - Connection timedout

[*] Started bind TCP handler against 10.10.10.4:4444

[*] Exploit completed, but no session was created.


이렇게 타임아웃되고 세션을 생성하지 못합니다.

따로 고려해볼 수 있는 사항이 있을까요?

답변 3

0

보안프로젝트님의 프로필 이미지
보안프로젝트
지식공유자

2024. 11. 01. 15:50

아래 환경설정쪽의 아래쪽에 보시면 강의자료 다운로드 링크가 있습니다. 거기에 관련 APM 버전이 있어요. 한번 그것으로 테스트 해보시기 바랍니다.

https://www.inflearn.com/course/lecture?courseSlug=%EB%A9%94%ED%83%80%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%9E%87-%ED%99%9C%EC%9A%A9-%EB%B0%8F-%EB%B6%84%EC%84%9D&unitId=5167&subtitleLanguage=ko

 

sungwuk98님의 프로필 이미지
sungwuk98
질문자

2024. 11. 03. 23:13

네 주어진 win XP, apmsetup으로 다시 실처해도 똑같이 connection timedout이 발생합니다. 다르게 고려해볼 수 있는 사항들이 있을까요?

보안프로젝트님의 프로필 이미지
보안프로젝트
지식공유자

2024. 11. 04. 00:01

혹시 윈도우 방화벽은 오픈을 하셨나요? 공격자가 3306 포트에 접근을 해야 해서요.

sungwuk98님의 프로필 이미지
sungwuk98
질문자

2024. 11. 04. 12:40

네 혹시나 해서 kali 까지 주어진 2019 버전으로 설치 했는데 kali가 문제네요..

왜 이러지는 모르겠습니다

0

보안프로젝트님의 프로필 이미지
보안프로젝트
지식공유자

2024. 11. 01. 15:21

apmsetup 설치 파일도 저희가 제공한 것으로 설치한 것이죠?

공격하는 과정에서 순간적으로 서로 통신이 제대로 안되는 것이라서요.

sungwuk98님의 프로필 이미지
sungwuk98
질문자

2024. 11. 01. 15:42

별도로 제공되는 iso 파일이나 apmsetup.exe 파일을 확인하지 못해서 제가 직접 다운받아서 진행했습니다. 다 잘 진행되다가 exploit에서 타임아웃이 발생하네요.

0

인프런 AI 인턴님의 프로필 이미지

2024. 11. 01. 11:56

안녕하세요, 인프런 AI 인턴입니다. sungwuk98님.

Metasploit에서 mysql_mof 익스플로잇을 사용할 때 세션이 생성되지 않는 문제는 여러 가지 원인에서 기인할 수 있습니다. 우선, 몇 가지 확인해보실 수 있는 사항들을 안내해드리겠습니다:

  1. 포트 포워딩 및 방화벽 설정: VMware 환경에서 가상 머신 간의 네트워크 통신이 가능하더라도, 호스트 또는 게스트 운영 체제의 방화벽 설정이 특정 포트를 차단할 수 있습니다. Kali Linux와 Windows XP 간의 모든 필요한 포트가 열려 있는지 확인해보세요. 특히 MySQL의 기본 포트인 3306과 공격 시 사용하는 포트(여기서는 4444)을 확인하세요.

  2. MySQL 접속 정보 확인: MySQL의 사용자명과 비밀번호가 올바르게 설정되어 있는지 확인해보세요. root:apmsetup으로 로그인이 가능한지 MySQL 클라이언트를 통해 로그인 테스트를 해보는 것도 좋습니다.

  3. 네트워크 설정 확인: 가상 네트워크 설정이 올바르게 구성되어 있는지, 그리고 Kali Linux와 Windows XP 사이의 IP 주소가 정확히 설정되어 있는지 확인합니다. 잘못된 IP 주소 설정으로 Ping은 성공하지만, 포트 연결이 되지 않을 수 있습니다.

  4. Metasploit 설정 확인: Exploit 모듈뿐만 아니라, Payload 설정에서도 문제가 없는지 확인하세요. 특히 LHOSTRHOST 설정이 올바른지 점검해보세요.

또한, 기존의 유사한 문제를 다루고 있는 게시물을 참고하면 아래 링크들이 도움이 될 수 있습니다:

위의 사항들을 확인하신 후에도 문제가 해결되지 않는다면, 추가적인 예제 코드나 설정 스크린샷을 제공해 주시면 더 구체적으로 도움을 드릴 수 있을 것 같습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.