LFI(Local File Inclusion) 취약점 LFI 취약점이란 공격 대상 서버에 위치한 로컬 파일을 노출시키거나 실행시킬 수 있는 취약점이다. include() 사용 시 입력에 대한 필터링을 제대로 하지 않아 생기며 이로 인해 단순히 정보 노출을 넘어서 RCE(Remote Code Execution), XSS(Cross Site Scripting) 같은 공격으로까지 이어질 수 있다. Task 2를 이용하여 실습 nmap -sCV 10.10.157.136 > scan_res cat scan_res 공격대상 시스템의 포트를 스캔한 결과 22번, 80번 포트가 열려있는 것을 확인할 수 있다. 80번 포트가 열려있으므로 웹 브라우저에 공격대상 IP 주소를 입력하자. gobuster dir -u http..

Task 2 nmap -sCV -Pn 10.10.241.243 > scan_res cat scan_res 공격대상 시스템의 포트를 스캔한 결과 22번, 80번 포트가 열려있는 것을 확인하였다. 80번 포트가 열려있으므로 IP 주소를 입력하여 웹 페이지에 접근한다. gobuster dir -u http://10.10.241.243/ -w /usr/share/dirb/wordlists/common.txt -t 60 공격대상의 IP 주소를 입력한 결과 웹 사이트 하나가 나타났는데 해당 웹 사이트에서 알 수 있는 정보는 없는 걸로 판단이 되어 웹 디렉터리 스캔을 진행하였다. 스캔된 디렉터리 중 /assets 디렉터리를 요청했더니 디렉터리 파일 리스트를 출력해 주는 취약점이 발견되었다. 이로 인해 추가적인 공격이..

CMS(Contents Management System : 콘텐츠 관리 시스템) CMS는 웹 사이트를 제작할 때 쓰이는 소프트웨어다. 웹 사이트 제작에 드는 시간과 비용을 절감시켜 주어 결과적으로 개발량을 덜어주는 역할을 한다. 간단히 말해서 웹 사이트 제작 프레임워크라고 생각하면 된다. 일반적으로 쓰이는 CMS로는 WordPress, Drupal 등이 존재한다. WordPress WordPress는 CMS 중 하나이며 전세계적으로 가장 점유율과 인기가 높다. 그러나 가장 많이 사용하는 만큼 공격에 취약한 환경에 놓여있다. WordPress는 많은 플러그인과 테마를 가지지만 사용하는 플러그인이나 테마가 보안적으로 취약한 경우도 있기 때문에 조심해서 사용해야 한다. 이번에는 WordPress로 웹 사이트를..

Task 2 nmap -sn 192.168.74.1/24 같은 네트워크 대역대에 있는 공격대상의 IP 주소를 찾았다. 공격대상의 IP 주소는 '192.168.74.131'이다. nmap -sCV 192.168.74.131 > scan_res 포트 스캔을 진행한 결과 여러 포트가 열려있는 것을 확인할 수 있다. 그중에 111번 포트가 열려있으므로 NFS 서비스를 제공하는 공유 디렉터리를 찾아본다. showmount -e 192.168.74.131 showmount 명령어를 사용한 결과 '/home/vulnix' 디렉터리가 공유 디렉터리인 것을 확인할 수 있었다. mkdir test mount 192.168.74.131:/home/vulnix /tmp/test 공유 디렉터리와 mount 하기 위해 /tmp ..

Task 2 nmap -sn 10.0.2.4/24 이번 문제는 공격대상 시스템의 IP 주소를 찾는 것에서부터 시작한다. 공격대상의 IP 주소는 10.0.2.6이다. nmap -sCV 10.0.2.6 > scan_res 포트 스캔 결과 22, 80, 31337번 포트가 열려있는 것을 확인할 수 있다. 80번 포트가 웹 서비스를 제공 중이므로 웹 브라우저에 IP 주소를 입력해 보자. searchsploit nginx IP 주소를 입력하면 nginx라는 웹 서비스를 제공 중인 것을 확인 가능하다. 이제 이 웹 서비스 nginx의 취약점을 분석하기 위해 searchsploit 명령어를 사용하였다. 현재 80번 포트에서 서비스 중인 nginx의 버전은 1.10.3으로 포트 스캔 결과에 출력되어 있다. 그러나 해당..

https://securityhacker.tistory.com/entry/normaltic-%EB%B9%84%EA%B8%B0%EB%84%88-%ED%81%B4%EB%9E%98%EC%8A%A4-1%EA%B8%B0-2023-08-09-Skill-Course-1%EC%A3%BC%EC%B0%A8-%EA%B3%BC%EC%A0%9C [normaltic 비기너 클래스 1기] 2023-08-09 Skill Course 1주차 과제 Proxy 서버 프록시 서버는 클라이언트에서 서버로 접속 혹은 요청할 때 또는 반대의 경우에 중간에서 대신 전달해 주는 중간자 역할을 하는 서버를 뜻한다. 절차는 다음과 같다. 클라이언트에서 securityhacker.tistory.com Task 5는 Skill Course 1주차 과제와 ..