모든 스크립트에 이미 우회 실행 정책, 숨김, 비대화형 모드를 적용했다. Privilege
                     Escalation, Lateral Movement, Keylogging, PowerShell Meterpreter, Change
                     Users Execution Policy 등 Easy-P의 다른 메뉴도 유심히 살펴보자. 필자가 만든
                     스크립트를 복사해 필요에 따라 자유자재로 파워셸 코드를 추가하거나 수정해도

                     된다.





                 1.2    학습



                     책은 Nmap, 메타스플로이트, 카인과 아벨, aircrack 등 도구를 어느 정도 다룰 줄

                     아는 사람들의 눈높이에 맞췄다. 또 버퍼 오버플로 등 고수준 공격과 파이썬, 루비
                     등 고수준 언어도 이해해야 한다. 곧바로 침투하거나 지름길로 가고 싶은 사람들에
                     게도 따로 도구를 준비해 놓았다.



                     1.2.1 메타스플로이터블 2

                     기존 독자에게서 메타스플로이트의 특성 일부를 사용한 침투나 메타스플로이트 사

                     용법을 초급자에게 친절하게 알려 주는 자료가 없다는 의견을 많이 받았다. 그래서
                     이번에는 메타스플로이터블 2를 소개한다. 먼저 메타스플로이터블 2의 VMWare
                     이미지를 다운로드한다.


                     ●   다운로드 : http://sourceforge.net/projects/metasploitable/files/Metasploitable2/

                     다운로드한 후 압축을 풀고 VMWare 플레이어나 버추얼 박스로 연다. 사용자 계정
                     과 패스워드에 msfadmin을 입력해서 로그인하면 취약점이 있는 VM 이미지를 실
                     행할 수 있다.



                     실습

                     취약한 가상 머신에서 Nmap, Masscan, 취약점 도구를 실행하는 실습을 하자. 일
                     단 시스템의 취약점을 찾아낸 후 이 시스템의 셸을 획득한다. 여기서는 vsftpd에



                                                                        1장  프리게임 - 설치 041




         해커 플레이북 2(본문)4차.indd   41                                             2015-12-11   오후 8:44:53