728x90
반응형
OS 커맨드 인젝션
- 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격이다. 보통 웹 페이지에서 서버의 시스템 Shell을 호출할 때 관리자가 의도한 명령이 아닌 다른 명령어를 주입하여 서버 정보를 알아낸다.
1) 난이도 하
- commandi.php는 입력한 주소의 DNS 주소를 출력, 이때 DNS를 조회하는 시스템 명령어인 nslookup 명령어를 사용
- 아래와 같이 텍스트 필드에 파이프라인과 함께 원하는 명령어를 입력
ex) # | ls ../../../
- 파이프라인을 사용한 OS 커맨드 인젝션의 결과로 서버 시스템의 가장 상위에 있는 디렉터리 정보 출력
- nc(넷켓) 실행하여 리스닝 모드로 비박스 서버 정보를 외부에서 파악해보기
- -l : listen 모드 nc를 띄워며, 타겟 호스트는 입력하지 않는다. -p와 같이 사용하며, nc를 Server로 쓸때 사용
- nc -e 옵션 사용하기 : 칼리 리눅스에서 비박스서버의 정보를 알기 위하여 명령어를 실행 -> 비박스에서 실행
반응형
'Cyber Security' 카테고리의 다른 글
| vulnhub 사이트 실습해보기 - Chanakya_1 (0) | 2020.02.10 |
|---|---|
| Kali linux - Virtual box guest addition을 사용한 화면 크기 조절 (0) | 2020.02.04 |
| 비박스 환경을 활용한 웹 모의해킹 완벽 실습 - HTML Injection - Stored(Blog) (0) | 2020.01.22 |
| 비박스 환경을 활용한 웹 모의해킹 완벽 실습 - iframe 인젝션 (0) | 2020.01.22 |
| 크리덴셜스터핑 공격이란? (0) | 2020.01.22 |