- 현재 세션 연결되어 있는 공격대상 시스템 나열
- 1번 세션과 연결된 원격단말(Victim)의 미터프리터 쉘 대화모드 진입
[웹 서버 연결 위한 포트 포워딩]
- 공격자 시스템 8001 연결시 192.168.10.20 시스템의 80번 포트로 포워딩
- 포워딩 목록 확인
- 포워딩을 이용하여 원격 접속
- 동일 네트워크 내 192.168.10.20에 세션 접속 확인 됨
- 접속 이력 확인
[SSH 연결 위한 포트 포워딩]
- 포트 포워딩 목록 추가
- 포워딩을 이용하여 원격 접속
- 동일 네트워크 내 192.168.10.30에 세션 접속 확인 됨
SOCKS 프록시 : IP 및 포트 수준의 릴레이 가능하여, VPN 연결을 수행한 것과 같이 자유롭게 시스템들을 접근 가능
'보안 > 보안 개념' 카테고리의 다른 글
| 웹 프록시 개념 및 실습 (0) | 2026.05.19 |
|---|---|
| 윈도우 권한 상승 케이스 분석 실습(Fodhelper UAC Bypass) (0) | 2026.05.19 |
| 메타스플로잇 모듈 활용한 포트 스캐닝 실습 (0) | 2026.05.14 |
| ARP 기반 라이브 호스트 스캐닝 실습(파워쉘 스크립트) (0) | 2026.05.14 |
| ARP(Address Resolution Protocol) 프로토콜 (0) | 2026.05.14 |