kkamagi.story

찾은 방법 웹쉘에 보통 패스워드 입력 부분이 있음을 알고 find ./ -name "*.php" | xargs grep pass > ch.txt 으로 pass 또는 passwd password 키워드들을 수집 find ./ -user nobody | grep .php > nobody.txt nobody 권한파일 php 파일 수집 [root@localhost public_html]# find ./ -user root | grep .php | more root 권한 파일 수집 ./kan/img/event/mail/20080901/kantukan_go_0901.php ./config.php ./phpinfo.php ./ybbs/admin/admin_member_list2.pdh.php ./ybbs/shop/c..

1. 개요 및 용어정리 1) 익스플로잇 - 목표 시스템에 페이로드를 올릴 수 있는 코드의 집합체 - 익스플로잇은(exploit)은 공격자나 모의 해킹 전문가가 시스템, 애플리케이션, 서비스등의 취약점을 악용하는 방법이다. 공격자는 개발자가 결코 의도하지 않은 결과를 이용한 익스플로잇으로 시스템을 공격한다. 익스플로잇에는 보통 버퍼 오버오버플로우, 웹 애플리케이션 취약점(SQL 인젝션 등), 설정 오류 등이 있다. - 시스템, 애플리케이션, 서비스 등의 취약점을 공격하는 방법 또는 코드 2) 익스플로이테이션(exploitation),공격하기 : 익스플로잇을 하는 행위 ex) 라이터(익스플로잇)를 가지고 불을 지르는 행위 - 모든 정보를 수집하고, 포트를 스캔하고, 취약점까지 검토를 완료한 다음에 비로소 허..

FTP는 다른 서비스와는 달리 2가지 모드로 동작합니다. (Active / Passive) 웹 브라우저는 일반적으로 Passive mode로 설정되어 있고, Filezilla 등과 같은 FTP 클라이언트 프로그램들은 일반적으로 Active mode가 기본값으로 설정되어 있습니다. 1. Active mode - 클라이언트에서 서버의 21번 포트로 접속 후 클라이언트가 사용할 두 번째 포트를 서버에 알려줍니다. - 서버는 클라이언트로 서버로 부터 Ack를 보내고, 서버의 20번 포트는 클라이언트가 알려준 두 번째 포트로 접속을 시도합니다. ○ Active Mode 의 문제점 : 일반적인 TCP/IP의 특징인 ‘클라이언트가 서버에 접속을 시도하는 것’이 아니라 ‘서버가 클라이언에 접속을 시도한다’는 것이며, ..

[BackTrack SSH] 백트랙에서 SSH 활성화 하기 처음 백트랙을 설치 후 원격에서 SSH 접속을 할 경우 접속이 안 되는 경우가 있습니다. 방화벽을 해제해도 마찬가지일 경우에...다음과 같이 하면 됩니다. # 방법 1. apt-get install ssh // ssh를 설치합니다. 2. sshd-generate // key를 생성합니다. 3. /etc/init.d/ssh restart // ssh 데몬을 재 시작합니다.