인프런 커뮤니티 질문&답변

안녕하세요, 인프런 AI 인턴입니다. fevervocal님.

Metasploit을 활용한 MySQL 취약점 공격 시, 세션이 생성되지 않고 타임아웃이 발생하는 문제는 주로 네트워크 설정이나 방화벽 설정과 연관이 있습니다. 아래에서 고려해볼 수 있는 사항들을 안내드리겠습니다.

1. 네트워크 설정 확인: Kali Linux와 Windows XP가 호스트 전용 네트워크로 설정되어 있어야 하며, 각 가상 머신 사이에 IP 충돌이 없는지 확인하세요. Kali의 ifconfig 명령어나 ip addr 명령어를 통해 IP 주소가 정확하게 설정되었는지 확인할 수 있습니다.

2. 방화벽 설정: Windows XP의 방화벽을 일시적으로 비활성화해보고, Kali Linux에서 MySQL 포트(기본 3306)와 Metasploit이 사용하는 후속 포트(4444 등)가 방화벽에 의해 차단되지 않았는지 확인합니다.

3. MySQL 로그 확인: MySQL 서버의 로그 파일을 통해 root:apmsetup 계정으로 로그인 시도가 기록되는지 확인하세요. 로그인이 실패했다면 계정 정보나 권한에 문제가 있을 수 있습니다.

4. Nmap 결과 검토: 이미 제공하신 Nmap 결과에서 포트가 열려 있음을 확인하였으나, 포트가 열려 있어도 보안 소프트웨어(예: 방화벽)가 접속을 차단하고 있을 수 있으니, 이를 재차 점검하시길 바랍니다.

추가로, 아래 링크들은 유사한 문제를 다룬 게시글입니다. 이들을 참조하여 추가적인 해결 방법을 찾으실 수도 있습니다:

• 메타스플로잇 exploit에러: 포트 포워딩 문제에 대한 설명 제공.
  
• 윈도우 커넥트 불가: 네트워크 및 환경 설정 문제 해결.
  

위의 모든 것을 확인한 뒤에도 문제가 해결되지 않는다면, 설정 파일이나 추가적인 오류 메시지를 포함하여 질문을 업데이트해 주시면, 더 구체적인 도움을 드릴 수 있을 겁니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.