책에서 자주 등장하는 것이 바로 파워셸 Meterpreter 스크립트다. 일단 Easy-P 스
                 크립트를 실행한 후 4. PowerShell Meterpreter를 선택하면, Meterpreter 스크립트
                 와 연결할 로컬 호스트 IP와 포트를 볼 수 있다. 여기까지 마치면 다음 화면이 나타
                 난다.


                 ▼  그림 1-3 Easy-P 출력 예





























                 그림 1-3을 보면 알 수 있듯이, 다음 네 가지 유형의 출력 결과를 표시한다.

                 ●     Download from the internet and execute : 웹 사이트에서 파워셸 스크립트를 다운로
                   드해 실행한다. 아주 간단한 셸에서 작업해서 파일을 다운로드할 수 없을 때 사용하면
                   유용하다.
                 ●     Run from a local copy of the script : 이미 시스템에 파워셸 파일이 있을 때 파워셸
                   스크립트를 임포트해서 실행하는 명령이 나타날 것이다.

                 ●     Base64 encoded version download and execute : 어떤 이유로 스크립트를 인코딩해야
                   하거나 문자 사용에 제약이 있다면, base64로 인코딩해 실행하는 명령이 나타날 것이다.
                 ●     Resource File : 관련 리소스 파일이 있을 수 있다. 메타스플로이트 리소스 파일을 사
                   용하면 Meterpreter 파워셸 스크립트 핸들러를 자동으로 간편하게 설정할 수 있다. 리
                   소스 스크립트를 복사해 파일로 저장하자(/opt/listener.rc).




              040




         해커 플레이북 2(본문)4차.indd   40                                             2015-12-11   오후 8:44:53