2018. 6. 28.

anonymous ftp 의 위험성

vi 명령어로 /etc/vsftpd/vsftpd.conf 을 확인한 결과이다. anonymous 가 설정되어 있다. (추가로 anon_upload_enable=YES 로 되어 있는데 이 부분은 익명사용자가 서버에 파일을 업로드하는 것을 허용하는 것이다.) 위와 같이 암호를 입력하지 않고 '엔터' 만 누름으로써 서버에 접속이 가능하다. ftp 정보는 zenmap 으로도 확인 할 수 있다. ** 참고 ftp 명령어 lcd E:\ // 로컬에서 드라이브로 이동 !dir // 로컬 파일들 확인 put test.php...

Continue reading

2018. 6. 27.

[웹의 이해] WAS 디폴트 관리자 페이지

아파치 톰캣 : http://사이트:8080/manager/html 오라클 웹로직 : http://사이트:7001/console IBM 웹스피어 : http://사이트:9090/admin, http://사이트:9043/admin Caucho 레진 : http://사이트/resin-admin TMAX 제우스 : http://사이트:9744/webadmin # jsp 웹쉘 업로드 jsp 웹쉘 다운로드 : https://github.com/tennc/webshell/blob/master/jsp/jspbrowser/Browser.jsp windows...

Continue reading

2018. 6. 25.

[웹 취약점] 웹 취약점 환경 구축 (VMware + CentOS+Apache+PHP+MySQL)

1. VMware 설치 과정 생략 2. CentOS 5.5 VM용 가상머신 이미지 다운로드 https://sourceforge.net/projects/vmware-centos-5/ Set up agent 가 실행되면 Firewall configuration 메뉴의 "Security Level" 과 "SELinux" 항목에서 "Disabled" 로 설정 후 OK 버튼을 누르고 'EXIT' 버튼을 선택하고 빠져나온다 초기 관리자 ID/PW는 root/tomtom yum 미러 정보를 업데이트 한다 vi /etc/yum.repos.d/CentOS-Base.repo...

Continue reading

2018. 6. 18.

[웹 취약점] 웹서버 디렉토리 bruteforcing 공격 툴

# 디렉토리 검색 툴 1. DIRB 2. DirBuster 3. wfuzz 4. metasploit 5. dirsearch 6. Powerfuzzer 개인적으로 dirb 과 Powerfuzzer 를 즐겨쓴다.  사용하기 쉽기 때문이다. dirb http://192.168.1.5/dvwa -X 옵션 으로 php, jsp, html 등 확장자를 지정 할 수 있다. dirb http://192.168.1.5/dvwa /usr/share/wordlists/dir/common.txt 칼리에는 다양한 공격 사전이 준비되 있으므로 적절하게 이용할 수 있다.  참고 root@kali:~# gendict Usage: gendict -type pattern   type:...

Continue reading

[웹 취약점] Engagement tools in burp suite

버프스위트 기능의 Engagement tools 기능 중에서 find references 와 Generate CSRF PoC 에 대해 정리하려고 한다. 1. Find references  타겟 호스트에서 공격 대상여부를 확인하기 쉽게 동적 페이지를 리스팅해준다. 2. CSRF PoC CSRF 취약점 검증하기 위한 소스를 편하게 제작해주는 기능을 제공한다. Request 캡처 > 우 클릭 Engagement tools > Generate CSRF PoC > Test in browser 또는...

Continue reading

2018. 6. 14.

[웹 취약점] Curl

curl 의 강점은 아래와 같다. CURL is an easy to use command line tool to send and receive files, and it supports almost all major protocols(DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS,  LDAP,  LDAPS,  POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP) in use. Can be used inside your shell scripts with ease Supports features like pause and resume of downloads It has...

Continue reading

2018. 6. 13.

[웹취약점] MySQL, MSSQL 쿼리테스트

1. MySQL DB 공격 테스트 테스트 대상 : 로컬 MySQL 테스트 도구 : MySQL 쿼리분석기 준비사항 : 아파치 APM 설치, MySQL 설치, MySQL 쿼리분석기 설치 1) APM 설치 - 아래 블로그에서 APM 설치파일을 받을 수 있다. - http://pritaa.co.kr/106 2) MySQL 쿼리분석기 설치 https://downloads.mysql.com/archives/gui/ 3) MySQL query brower 실행 후 아래 정보 입력 host : 127.0.0.1 username :...

Continue reading

Popular Posts

Recent Posts

Powered by Blogger.