Metasploit - Windows 해킹 - 2 ( CVE-2010-3971 / MS11-003 )

2010년 12월 22일  IE에 기존에 알려지지 않은 제로데이 취약점이 존재한다고 MS 보안 권고문에 의해 공개되었다.

해당 취약점은 Internet Explorer의 "mshtml.dll" 라이브러리에 존재하는 힙 스프레이에 의한 코드 실행 취약점으로,

운영체제가 아닌 IE에서 CSS를 호출할 떄 발생하는 문제이며 IE6 ~ 8 버전이 영향을 받는다. 따라서 패치않은

상태라면 XP 뿐만 아니라 최근에 나온 OS 까지 영향을 줄 수 있다.

 

 

메타스플로잇에서 해당 모듈을 검색하요 이용한다. 

 

힙 스프레이를 통해 익스플로잇을 시도하되, 페이로드를 리버스 쉘로 선택하여 공격 대상 시스템에 대하여

미터프리터 쉘을 얻는 작업이다. 참고로 lport는 설정 값이 크게 상관 없으며, lhost/srvhost 옵션은 공격자의

ip로 설정해야 한다.

 

모든 옵션을 세팅하고 익스플로잇을 시도하면 해당 css를 포함하는 페이지가 생성된다. 따라서 공격 대상자가

해당 페이지를 접속하면 쉘이 얻어지게 된다.

 

Windows7 + IE8 환경에서 해당 페이지로 접속하면 자체적으로 페이로드가 실행되면서 위와 같이 오류가

발생한다.

 

공격 대상자의 브라우저에서 오류가 발생하여도 공격자는 이미 해당 시스템에 대하여 미터프리터 세션을

얻은 뒤 페이로드를 "notepad.exe"로 위장하였다. 미터프리터 쉘에서 getsystem 명령어를 통해 SYSTEM

권한을 얻고 shell 명령어를 통해 해당 시스템의 cmd를 얻게 되면 대부분의 작업이 가능하다.