msfvenom은 Msfpayload와 Msfencode가 결합된 도구이다.
-h 옵션을 통해 세부 옵션 및 기능을 확인할 수 있다.
더 자세한 내용은 아래 링크에서 확인할 수 있다.
https://www.offensive-security.com/metasploit-unleashed/msfvenom/
이 도구는 메타스플로잇(Metasploit) 프로젝트에 포함되어 있기 때문에 사용을 위해선 당연히 메타스플로잇을 설치해야한다.
칼리 리눅스(Kali Linux)를 사용한다면 기본적으로 설치되어 있지만 그 외 운영체제에서는 직접 설치해야 한다.
Mac OS에 설치를 한 번 해보자.
먼저, 아래 링크에서 설치파일을 다운받는다.
설치한 후, 터미널에서 명령어 실행 설정을 해주어야 한다.
터미널 -> 환경설정 -> 프로파일 -> 셸 탭에 들어가 명령어 실행 줄에 다음과 같이 입력하면 된다.
alias msfconsole='/opt/metasploit-framework/bin/msfconsole'
그리고 터미널을 다시 시작하면, 자동으로 명령어가 실행되고 msfconsole 명령어 입력을 통해 각종 msf* 도구를 사용할 수 있는 쉘이 실행된다.
위 그림은 msfconsole에 msfvenom을 실행시킨 화면이다.
아래 링크의 동영상을 통해 설치 과정을 더 자세히 확인할 수 있다.
https://www.youtube.com/watch?v=dyDKbm0GlqI
이제 msfvenom 사용 준비 끝!
'정상을향해 > Program Analysis' 카테고리의 다른 글
| BNIL Part 3. Vulnerability Modeling with Binary Ninja (0) | 2018.05.03 |
|---|---|
| BNIL Part 1. Breaking Down Binary Ninja’s Low Level IL (0) | 2018.04.08 |
| Ponce(2016, IDA Plugin) - symbolic execution (0) | 2016.12.28 |
| Python Hacking Programming (3) (0) | 2013.11.10 |
| Python Hacking Programming (2) (0) | 2013.11.10 |
| Python Hacking Programming (1) (0) | 2013.11.10 |
