Attack Types in Web Fuzzing
메타스플로잇에서 커스텀 배너를 만드는 2가지 방법입니다.
Use MSFLOGO Env
첫번째 방법은 배너로 사용할 파일을 저장해두고, MSFLOGO라는 환경변수에 넣어서 적용하는 방법입니다. 배너는 Ascii art 사이트들을 참고하면 예쁘게 만들 수 있습니다.
export MSFLOGO=~/test/logo.txt
MSFLOGO 환경변수에 지정된 파일은 Metasploit이 부팅 시 읽어서 배너로 사용하게 됩니다.
Use Resource Script
두번째는 Resource Script를 이용한 방법인데요. Metasploit 실행 시 resource script를 로드시키거나, banner 명령과 resource script를 매핑시켜서 마치 banner가 변경된 것 처럼 바꿀 수 있습니다.
<ruby>
system("clear")
puts ""
puts "your logo"
puts " - - - <> EXPLOIT[#{framework.stats.num_exploits}] / PAYLOAD[#{framework.stats.num_payloads}]"
puts " - - - <> AUXILIARY[#{framework.stats.num_auxiliary}] / POST[#{framework.stats.num_post}]"
puts " - - - <> ENCODERS[#{framework.stats.num_encoders}] / NOPS[#{framework.stats.num_nops}]"
puts ""
</ruby>
이 방법의 장점은 ruby 구문을 쓸 수 있기 때문에 metasploit-framework의 기능들(위에선 현재 로드된 exploit, auxiliary, encoders 등등 의 갯수)을 사용할 수 있어 좀 더 멋진 배너를 만들 수 있습니다.
Reference
- https://www.hahwul.com/2017/07/metasploit-make-custom-msfconsole-with.html
