- 현재 세션 연결된 공격대상 시스템 목록
[피버팅(Pivothing) 조성 전]
- 메타스플로릿 프레임워크의 TCP 기반 포트스캐너 모듈 로딩
- 현재 동작중인 데몬 확인
- 피버팅 환경이 조성되지 않아 포트스캐닝 패킷 발생하지 않음
- ip.src==출발지 IP
- ip.dst==목적지 IP
- 포트 스캐닝 대상 포트 지정
- 포트 스캐닝 대상 호스트 지정
- 어떠한 패킷도 발견되지 않음
[피버팅(Pivothing) 조성]
- 192.168.10.0/24 네트워크 목적으로 하는 패킷 세션 1로 나가도록 설정
- 호트가 열려있는 경우 SYN/ACK(ACK) 응답 발생
- 응답이 없는 경우 동일한 패킷(TCP Retranssmission) 다시 전송
응답 포트 : 22, 80, 443
원도우 시스템 포트 : 139(NET 바이온스), 455(SNB)
웹서버 구동 포트, SSH 포트 열려 있은것으로 보아 리눅스 서버, 서버 계열로 추측 됨
피버팅(Pivothing) : 격리 차단된 네트워크상에서 공격자가 원할하게 거점(피해 시스템) 공격할 수 있게 하는 것
'보안 > 보안 개념' 카테고리의 다른 글
| 윈도우 권한 상승 케이스 분석 실습(Fodhelper UAC Bypass) (0) | 2026.05.19 |
|---|---|
| 포트 포워딩 이용 피버팅(Privotiong) 환경 구축 (0) | 2026.05.14 |
| ARP 기반 라이브 호스트 스캐닝 실습(파워쉘 스크립트) (0) | 2026.05.14 |
| ARP(Address Resolution Protocol) 프로토콜 (0) | 2026.05.14 |
| 후속공격(Post Exploitation) (0) | 2026.05.14 |