kali msfconsole

kali linux 에서 바로 실행가능.

• msfconsole 
• search [탐색 대상]  ex) tomcat에 대한 exploit을 해보고 싶으면 search tomcat

• 각 모듈과 설명이 나와있음
• tomcat manage 해킹을 시도해보고 싶다면?

• 위와 같은 모듈명을 사용하면됨
• use auxiliary/scanner/http/tomcat_mgr_login
• options 커맨드를 통해 지정해야 하는 옵션 확인

• rhosts => 대상 호스트 주소 , lhosts => 공격자 호스트 주소

• set 커맨드로 옵션들 값 지정

• exploit 커맨드로 공격 시작