LabEx
로그인무료 가입

Nmap 을 활용한 Linux 권한 상승 도구 탐구

Beginner

소개

이번 랩에서는 가장 일반적으로 사용되는 두 가지 Linux 권한 상승 자동화 도구인 LinEnum 과 linux-exploit-suggester 를 살펴봅니다. 목표는 침투 테스트 또는 보안 평가 중에 이러한 도구를 효과적으로 활용하여 권한 상승 프로세스를 가속화하는 방법을 배우는 것입니다. 이러한 도구를 숙달하면 시간과 노력을 크게 절약하여 권한 상승의 기본 원리와 방법론을 이해하는 데 집중할 수 있습니다.

이것은 가이드 실험입니다. 학습과 실습을 돕기 위한 단계별 지침을 제공합니다.각 단계를 완료하고 실무 경험을 쌓기 위해 지침을 주의 깊게 따르세요. 과거 데이터에 따르면, 이것은 초급 레벨의 실험이며 완료율은 100%입니다.학습자들로부터 100%의 긍정적인 리뷰율을 받았습니다.

환경 설정

이 단계에서는 대상 시스템으로 사용할 Metasploitable2 가상 머신을 설정합니다. 가상 머신을 시작하고 연결을 설정하려면 아래 지침을 따르십시오.

Lab 환경에서는 Metasploitable2 가상 머신의 구성이 미리 구성되어 있습니다. 다음 단계를 사용하여 가상 머신을 시작하고 연결할 수 있습니다.

  1. 터미널을 열고 다음 명령을 실행하여 Metasploitable2 가상 머신을 시작합니다.

    sudo virsh start Metasploitable2

  2. 가상 머신이 완전히 부팅되어 준비될 때까지 1~2 분 정도 기다립니다.

  3. 호스트 머신에서 Metasploitable2 IP 주소 (192.168.122.102) 에 ping 을 보낼 수 있는지 확인합니다.

  4. SSH 를 통해 Metasploitable2 가상 머신에 연결하려면 다음 명령을 사용합니다.

    ssh msfadmin@192.168.122.102

    처음 연결할 때 호스트의 진위 여부를 수락하라는 메시지가 표시됩니다. yes를 입력하고 Enter 키를 눌러 계속 진행합니다.

    그런 다음 메시지가 표시되면 msfadmin 암호를 입력합니다.

    msfadmin

인증에 성공하면 Metasploitable2 가상 머신에서 낮은 권한의 셸 세션을 갖게 됩니다.

LinEnum: Linux 시스템 열거 자동화

LinEnum 은 Linux 시스템에서 열거 프로세스를 자동화하는 강력한 스크립트로, 권한 상승 프로세스에 도움이 될 수 있는 귀중한 정보를 수집합니다. Metasploitable2 가상 머신에서 LinEnum 을 사용하려면 다음 단계를 따르십시오.

  1. 호스트 머신에서 터미널을 열고 /tmp 디렉토리로 이동합니다.

    cd /tmp

    프로젝트의 /tmp 디렉토리에는 LinEnum.sh라는 스크립트가 있습니다.

  2. LinEnum 스크립트를 호스팅하기 위해 /tmp 디렉토리에서 Python HTTP 서버를 시작합니다.

    python3 -m http.server 8000

  3. Metasploitable2 VM에서 /tmp 디렉토리로 이동하여 호스트 머신에서 실행 중인 Python HTTP 서버에서 wget을 사용하여 LinEnum 스크립트를 다운로드합니다.

    /tmp 디렉토리로 이동합니다.

    cd /tmp
    wget 192.168.122.1:8000/LinEnum.sh -P /tmp

  4. LinEnum 스크립트를 실행 가능하게 만듭니다.

    chmod +x LinEnum.sh

  5. LinEnum 스크립트를 실행하고 출력을 추가 분석을 위해 파일로 리디렉션합니다.

    LinEnum.sh > linenum_output.txt

LinEnum 은 다양한 검사를 수행하고 시스템 정보를 열거하며 잠재적인 취약점 또는 잘못된 구성을 노란색 텍스트로 강조 표시합니다. 이러한 강조 표시된 영역에 주의를 기울이십시오. 권한 상승의 기회를 드러낼 수 있습니다.

요약

이 랩에서는 Linux 시스템에서 권한 상승 프로세스를 지원하기 위해 두 가지 강력한 자동화 도구인 LinEnum 과 linux-exploit-suggester 를 사용하는 방법을 배웠습니다. LinEnum 은 시스템 정보에 대한 포괄적인 열거를 제공하여 잠재적인 취약점과 잘못된 구성을 강조 표시합니다. linux-exploit-suggester 도구는 커널 버전을 분석하고 권한 상승으로 이어질 수 있는 관련 커널 익스플로잇을 제안합니다.

이러한 도구를 활용하여 정보 수집 및 분석 단계를 간소화하여 침투 테스트 또는 보안 평가 중에 귀중한 시간을 절약할 수 있습니다. 그러나 이러한 도구는 프로세스를 지원하기 위한 것이며, 성공적인 익스플로잇을 위해서는 권한 상승 기술 및 방법론에 대한 확실한 이해가 여전히 필수적이라는 점을 이해하는 것이 중요합니다.

이 랩 전체에서 취약한 가상 머신 환경을 설정하고, LinEnum 및 linux-exploit-suggester 스크립트를 다운로드하여 실행하고, 출력을 해석하는 연습을 했습니다. 이 랩에서 얻은 실습 경험은 윤리적 해커와 보안 전문가에게 효율적이고 효과적인 권한 상승이 중요한 기술인 실제 시나리오에서 매우 유용할 것입니다.