보안공부 학습으로 괜찮은거 같아서 올려봅니다. 참고하시기 바랍니다.
시나리오
1. 레이머는 심심해서 인터넷을 서핑하다 아무파일이나 올릴수 있는 게시판을 찾았다.
2. 호기심이 발동한 레이머는 구굴링을 통해서 webshell 을 구했다 구리고 게시판에 올렸다.
3. 레이머는 아주쉽게 쉘을 얻을수 있었다.
4. 레이머는 좀더 편하게 놀려고 netcat을 이용하여 리버스 텔넷을 시도 했다
1. 게시판에 파일을 업로드할때 파일 확장자를 필터링한다.
2. 파일의 실행 권한을 제거 한다
3. 라우터와 방화벽에서 안에서 밖으로나가는 아웃바운드 정책을 좀더 신경 쓴다.
시나리오
1. 레이머는 심심해서 인터넷을 서핑하다 아무파일이나 올릴수 있는 게시판을 찾았다.
2. 호기심이 발동한 레이머는 구굴링을 통해서 webshell 을 구했다 구리고 게시판에 올렸다.
3. 레이머는 아주쉽게 쉘을 얻을수 있었다.
4. 레이머는 좀더 편하게 놀려고 netcat을 이용하여 리버스 텔넷을 시도 했다
우선 레이머는 익스플로어로 www.lamer.taget (192.168.1.5) 로 접속을 한다
)
글쓰기 버튼을 이용하여 웹셀을 업로드한다
)
)
업로드 성공
)
웹셀이 실행 된 모습니다
이제 리버스 텔넷을 하기 위해서 nc.exe 파일 을 업로드 한다
이제 리버스 텔넷을 하기 위해서 nc.exe 파일 을 업로드 한다
)
이제 웹셀에서 nc.exe 를 실행시킨다
리버스 텔넷이 내가 웹서버에 접속을 하는게 아니고 서버쪽에서 나한테 접속을 하는 것이므로 우선
나는 내 컴퓨터의 아무포트나 nc.exe 이용해서 열어 놓는다
리버스 텔넷이 내가 웹서버에 접속을 하는게 아니고 서버쪽에서 나한테 접속을 하는 것이므로 우선
나는 내 컴퓨터의 아무포트나 nc.exe 이용해서 열어 놓는다
)
공격대상 웹서버에서 아까 올려놓았던 웹셀을 이용하여 nc.exe 를 실행시킨다
)
런 버튼을 누르고 잠시 후에 쉘을 얻을수 있다
위의 해킹기법을 막기 위한 방법1. 게시판에 파일을 업로드할때 파일 확장자를 필터링한다.
2. 파일의 실행 권한을 제거 한다
3. 라우터와 방화벽에서 안에서 밖으로나가는 아웃바운드 정책을 좀더 신경 쓴다.
)
출처는 기억이 나질 않네요..ㅡ,.ㅡ
'[☩ Security ☩]' 카테고리의 다른 글
| 웹 관리자를 위한 응급처치법 (0) | 2008.02.04 |
|---|---|
| 구글로 MP3다운 및 보안위험 (0) | 2008.02.04 |
| Nessus를 활용한 점검 (0) | 2008.02.04 |
| 다이렉트 / 크로스 케이블 만들기 (0) | 2008.02.04 |
| Format String의 이해 (2) | 2008.02.04 |
