Smb delivery 모듈을 이용한 DLL 악성코드

메타스플로잇에서 smb_delivery 검색

그림 1-1 smb_delivery 검색

use exploit/windows/smb/smb_delivery 모듈 옵션을 확인

그림 1-2 Option 확인

exploit을 하면 DLL 파일이 만들어지는 것을 확인 

그림 1-3 DLL 파일 생성

그림 1-3에서 만들어지 rundll32.exe 파일을 배치 파일로 배포

그림 1-4 배치파일

메타스플로잇에서 8080포트를 열고 윈도우 서버에서 8080포트로 접속 

그림 1-5 윈도우 서버

그림 1-5에 보여주는 배치파일을 실행시키면 메타스플로잇에서 세션이 연결되는 것을 확인할 수 있다.

그림 1-6 세션연결