[라이브 호스트 스캐닝 스크립트 업로드]
- 현재 세션 연결 되어 있는 공격대상 시스템 나열
- 1번 세션 연결된 공격대상 시스템 세션 진입
- 공격대상 시스템으로 라이브 호스트 스캐닝 스크립트 업로드
- 정상 업로드 확인
[라이브 호스트 스캐닝 스크립트 실행]
- 스크립트 실행 코드
- ARP 캐쉬 테이블 정보 가져오기
- 파라미터로 전달된 포트 범위(1~50)에 있는것만 필터링
- powershell로 실행
- 4개 호스트 발견
[피해 시스템 패킷 분석]
- 다수 ARP 요청 패킷 발생(who has)
- 다수 ARP 응답 패킷 발생(is at)
[ARP 캐시 테이블 확인]
- 원격 호스트들의 ARP 응답 패킷으로 인해 ARP 캐시 테이블 데이터 갱신
- 해당 APR 캐시 테이블 도구로 인해 파싱되어, 공격자에게 출력 됨
'보안 > 보안 개념' 카테고리의 다른 글
| 포트 포워딩 이용 피버팅(Privotiong) 환경 구축 (0) | 2026.05.14 |
|---|---|
| 메타스플로잇 모듈 활용한 포트 스캐닝 실습 (0) | 2026.05.14 |
| ARP(Address Resolution Protocol) 프로토콜 (0) | 2026.05.14 |
| 후속공격(Post Exploitation) (0) | 2026.05.14 |
| MDR(Managed Detection and Response) (0) | 2026.04.22 |