안녕하세요!
이번엔 주통기반에 있는 웹 해킹 취약점 중 운영체제 명령 실행에 대해 공격 시나리오를 연구해보겠습니다.
운영체제 명령어라면 다들 아시겠지만 | 이나 cd 명령어가 실행 되는 경우입니다.
그것도 웹사이트 에서요. (요즘 누가 웹사이트에 운영체제 명령을 실행되게 만들까요..!)
만약 저희가 프록시 툴로 데이터를 보내는데 운영체제 명령어 형태로 데이터 보내는 경우면 이 취약점이 통하겠죠!
혹은 RCE 취약점 이용해 운영체제 명령 실행이 가능합니다.
-RCE란
원격 코드 실행 할 수 있는 취약점을 말합니다
CVE(취약점) 코드 중 하나입니다.
그래서 저희가 서버 버젼을 알고 난 뒤에 CVE 코드을 찾아서 그 안에 RCE가 있으면
운영체제 명령 실행이 가능해집니다!
만약 서버 버젼을 이용해 RCE 코드을 사용하고 싶으시면 웹 해킹보단 Pentest에 가까우니
제 블로그에 있는 pentest을 보시면 됩니다!
중간중간에 searchsploit을 이용해 CVE 코드를 찾은 뒤
CVE 중 한 취약점을 이용해 시스템 해킹을 하는 겁니다.
RCE 말고도 다양한 취약점이 있으니 한 번 확인만 해보세요.
https://mynameisarke.tistory.com/89
pentest 실습 (LazyAdmin) - Exploit 까지
안녕하세요! 제가 이태까지 pentest 실습을 ignite으로 했는데 지금 무슨 이유인지 몰라도 오류가 계속 나네요. 다른 사람 분들은 되시는지 모르겠지만.. 확실한 건 저는 안되네요! start machine 버튼이
mynameisarke.tistory.com
-대응 방법
운영체제에 쓰이는 명령어들을 화이트 리스트에 적으면 됩니다.
대표적으로 | , &, ; , ' 을 필터링 하면 됩니다.
무엇보다도 가장 확실한건 웹 사이트 통해 명령어 실행되지 않게 구현하는게 가장 좋습니다.
if문으로 어느 데이터를 원하는 지 받고 난 뒤에 명령어 실행되게 하는게 좋겠죠!
혹은 검증 과정 통해 다른 디렉터리나 다른 명령어 실행시 차단하는 것도 방법입니다.
'보안지식 > 주통기반' 카테고리의 다른 글
| [주통기반] 공격 시나리오 정리(디렉터리 인덱싱, 정보 누출) (0) | 2023.08.02 |
|---|---|
| [주통기반] 공격 시나리오 정리(XPath 인젝션) (0) | 2023.08.01 |
| [주통기반] 공격 시나리오 정리(SQL, SSI 인젝션) (0) | 2023.07.31 |
| [주통기반] 공격 시나리오 정리(LDAP 인젝션) (0) | 2023.07.22 |
| [주통기반] 공격 시나리오 정리(버퍼 오버플로우, 포맷 스트링) (0) | 2023.07.15 |
