Roronoa

22, 10000번 port들이 open 되어있다. Nmap의 서비스 배너 그래빙은 -sV옵션을 사용하면 된다. 해당 서비스 배너에 대해 자세히 알 수 있다. 22번 port에는 OpenSSH 7,6버전을 사용중이고 10000번 port에는 Webmin이라는 http 웹 서버서 실행 중이다. 10000번 포트로 웹 서버에 접근을 하니 Webmin에 접속할 수 있는 로그인 페이지에 접근하였다. searchsploit을 사용하여 Webmin에 대해 알려진 취약점이 존재하는지 검색을 진행하였다. 인증없이 원격 코드 실행 취약점인 1.920버전에 대한 자료를 exploit.db에서 찾아보겠다. 해당 취약점은 1.890 ~ 1.920까지 사용 가능하니 target서비스에 이 취약점을 적용가능하다. msfconso..

PHP 버전 5.3.12와 5.4.2 이전 버전에서 소스코드가 노출되거나 공격자가 임의의 코드를 실행할 수 있는 취약점(CVE-2012-1823)이 존재한다. 이 취약점은 요청 URL의 쿼리스트링 부분을 잘못 처리해서 발생하는 취약점이다. PHP-CGI 취약점 공격 비박스의 php환경은 그림 1에서 보는 것처럼 5.2.4버전인 것을 알 수 있다. 따라서 PHP-CGI 취약점 공격이 가능하다. 비박스의 /admin/ 경로에서 공격을 실습하도록 하겠다. 웹 브라우저 주소창에서 경로 뒤에 ?-s를 입력을 하면 PHP의 소스코드를 읽을 수 있다. 이 취약점을 이용하여 임의의 코드 실행도 가능하다!! msfconsole으로 메타스플로잇을 실행한다. 공격과정 1. search 명령어로 공격 모듈 검색 2. use ..

하트블리드 취약점 하트블리드 취약점은 지금까지 알려진 취약점 중에서도 가장 유명하다고 할 수 있는 취약점이다. 2014년에 공개되었으면 SSL/TLS 프로토콜을 구현한 OpenSSL 라이브러리 중 1.0.1 ~ 1.0.1f 버전에 존재하는 취약점이다. 원래 HTTPS로 구현된 웹사이트들은 안전하다고 알려져있지만 하트블리드 취약점으로 인해 민감한 정보가 노출될 수 있다. 취약점이 SSL/TLS 하트비트라는 확장 기능에서 발견되었기 때문에, 하트블리드라는 이름이 생겼다. 하트 블리드 취약점을 이용하면 공격자는 웹 서버 호스트의 메모리를 읽을 수 있게 되어 사용자의 로그인 정보 및 그 밖에 노출되면 안되는 민감한 정보들을 탈취 할 수 있다. Nginx 웹 서버가 취약한 OpenSSL 저번을 사용하고 있다. 힌..