Training/TryHackMe (1) 썸네일형 리스트형 [Metasploit] MS17-010 취약점(EternalBlue) exploit 본 포스팅은 TryHackme의 주니어 침투테스터 과정에 있는 Metasploit: Exploitation Room (https://tryhackme.com/r/room/metasploitexploitation) 의 풀이과정이다. Metasploit ?- 보안 취약점 스캐닝, 공격 시뮬레이션 및 보안 취약점 익스플로잇(Exploit)을 위한 오픈 소스 보안 프레임워크 EternalBlue ?- EternalBlue는 NSA에서 개발한 Windows 공격 도구로 Shadow Brokers 라는 해킹 그룹에 의해 유출됨- 2017년 WannaCry 랜섬웨어 공격에 사용됨- SMBv1 프로토콜의 취약점을 이용하며 원격으로 시스템 접근이 가능(RCE) Microsoft Security Bulletin : MS1.. 이전 1 다음
