6월 2018 ~ 정보보안(Information Security) 기록 저장소

2018. 6. 28.

anonymous ftp 의 위험성

vi 명령어로 /etc/vsftpd/vsftpd.conf 을 확인한 결과이다. anonymous 가 설정되어 있다. (추가로 anon_upload_enable=YES 로 되어 있는데 이 부분은 익명사용자가 서버에 파일을 업로드하는 것을 허용하는 것이다.) 위와 같이 암호를 입력하지 않고 '엔터' 만 누름으로써 서버에 접속이 가능하다. ftp 정보는 zenmap 으로도 확인 할 수 있다. ** 참고 ftp 명령어 lcd E:\ // 로컬에서 드라이브로 이동 !dir // 로컬 파일들 확인 put test.php...

2018. 6. 27.

[웹의 이해] WAS 디폴트 관리자 페이지

오전 1:31 웹의 이해 , kali linux , WEB

아파치 톰캣 : http://사이트:8080/manager/html 오라클 웹로직 : http://사이트:7001/console IBM 웹스피어 : http://사이트:9090/admin, http://사이트:9043/admin Caucho 레진 : http://사이트/resin-admin TMAX 제우스 : http://사이트:9744/webadmin # jsp 웹쉘 업로드 jsp 웹쉘 다운로드 : https://github.com/tennc/webshell/blob/master/jsp/jspbrowser/Browser.jsp windows...

[웹의 이해] tomcat 관리자 페이지 암호 설정

오전 12:42 웹의 이해 , WEB

톰캣을 최초 설치하면, 기본적으로 tomcat 관리자 페이지 (localhost:8080/manager)의 계정은 존재하지 않는다. conf/tomcat-user.xml 파일을 수정하여야 한다. tomcat 6, 7, 8 에 모두 적용되는 것 같다. # 참조 https://www.mkyong.com/tomcat/tomcat-default-administrator-password...

2018. 6. 25.

[웹 취약점] 웹 취약점 환경 구축 (VMware + CentOS+Apache+PHP+MySQL)

오후 11:25 APM , VULNERABLE WEB APPLICATIONS

1. VMware 설치 과정 생략 2. CentOS 5.5 VM용 가상머신 이미지 다운로드 https://sourceforge.net/projects/vmware-centos-5/ Set up agent 가 실행되면 Firewall configuration 메뉴의 "Security Level" 과 "SELinux" 항목에서 "Disabled" 로 설정 후 OK 버튼을 누르고 'EXIT' 버튼을 선택하고 빠져나온다 초기 관리자 ID/PW는 root/tomtom yum 미러 정보를 업데이트 한다 vi /etc/yum.repos.d/CentOS-Base.repo...

[웹 취약점] 파일 업로드 취약점

오후 9:58 웹 취약점 , WEB

# 파일 업로드 취약점 구현 - upload.html <!DOCTYPE html> <html> <body> <form action="upload.php" method="post" enctype="multipart/form-data"> Select file to upload: <input type="file" name="fileToUpload"> <input type="submit"...

2018. 6. 18.

[웹 취약점] 웹서버 디렉토리 bruteforcing 공격 툴

오후 5:28 VULNERABLE WEB APPLICATIONS , WEB

# 디렉토리 검색 툴 1. DIRB 2. DirBuster 3. wfuzz 4. metasploit 5. dirsearch 6. Powerfuzzer 개인적으로 dirb 과 Powerfuzzer 를 즐겨쓴다. 사용하기 쉽기 때문이다. dirb http://192.168.1.5/dvwa -X 옵션 으로 php, jsp, html 등 확장자를 지정 할 수 있다. dirb http://192.168.1.5/dvwa /usr/share/wordlists/dir/common.txt 칼리에는 다양한 공격 사전이 준비되 있으므로 적절하게 이용할 수 있다. 참고 root@kali:~# gendict Usage: gendict -type pattern type:...

[웹 취약점] Engagement tools in burp suite

오전 12:10 VULNERABLE WEB APPLICATIONS , WEB

버프스위트 기능의 Engagement tools 기능 중에서 find references 와 Generate CSRF PoC 에 대해 정리하려고 한다. 1. Find references 타겟 호스트에서 공격 대상여부를 확인하기 쉽게 동적 페이지를 리스팅해준다. 2. CSRF PoC CSRF 취약점 검증하기 위한 소스를 편하게 제작해주는 기능을 제공한다. Request 캡처 > 우 클릭 Engagement tools > Generate CSRF PoC > Test in browser 또는...

2018. 6. 14.

[웹 취약점] Curl

오후 10:47 웹 취약점 , WEB

curl 의 강점은 아래와 같다. CURL is an easy to use command line tool to send and receive files, and it supports almost all major protocols(DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP) in use. Can be used inside your shell scripts with ease Supports features like pause and resume of downloads It has...

2018. 6. 13.

[웹취약점] MySQL, MSSQL 쿼리테스트

오전 2:37 웹 취약점 , DB , SYSTEM , WEB

1. MySQL DB 공격 테스트 테스트 대상 : 로컬 MySQL 테스트 도구 : MySQL 쿼리분석기 준비사항 : 아파치 APM 설치, MySQL 설치, MySQL 쿼리분석기 설치 1) APM 설치 - 아래 블로그에서 APM 설치파일을 받을 수 있다. - http://pritaa.co.kr/106 2) MySQL 쿼리분석기 설치 https://downloads.mysql.com/archives/gui/ 3) MySQL query brower 실행 후 아래 정보 입력 host : 127.0.0.1 username :...

정보보안(Information Security) 기록 저장소