네트워크패킷분석3 [네트워크 패킷 분석] 메타스플로잇 프로를 이용한 공격 네트워크 패킷 분석 사례 프로토콜 요약 정보들을 보면 메타스플로잇 2가 굉장히 많은 취약점을 가지고 있기 때문에 열려 있는 프로토콜이 굉장히 많이 존재한다. Remote Procedure Call 프로토콜이 열려 있으면, 공격자가 접근 권한이 있는 경우에 서비스의 정보들을 주기 때문에 공격자는 프로세스 안에 있는 정보들을 확인할 수 있다. 메타스플로잇 프로 버전에서 SMB 취약점이 있다고 생각하면 무조건 Microsoft Windows Browser Protocol에 접근하는 코드를 넣는다. TCP 프로토콜을 보면 Telnet, SSH 프로토콜 등이 있다. HTTP 관련 프로토콜들은 많지는 않다. 따라서 메타스플로잇 프로 버전에서 pentest(패킷 수집 시에 진행한 것)에는 웹 스캔이 포함되지 않는다는 것을 알 수 있다. pe.. 2023. 5. 31. [네트워크 패킷 분석] mysql 데이터베이스 취약점 진단과 네트워크 패킷 분석 Kali에서 메타스플로잇으로 접속해 mysql을 보면 mysql과 관련된 모듈들과 부가적인 모듈들을 확인할 수 있다. 모듈 중 scanner를 사용하면 조사할 수 있는 정보들을 볼 수 있다. 명령어 뒤에 version을 입력하면 버전 정보를 확인할 수 있다. RHOSTS를 세팅함으로써 타켓을 정해준다. setg는 글로벌적으로 set을 하겠다는 의미이다. run으로 실행해 보면 버전 정보가 노출되는 것을 확인할 수 있다. 취약점이다. 이제 패킷 분석을 진행할 것이다. 프로토콜 정보를 확인해 보면 MySQL 프로토콜이 포함된다. 이것은 MySQL 데이터베이스를 대상으로 한 패킷이란 것 추측할 수 있다. Conversations를 보면 MySQL 기본 포트인 3306에 전송하는 것을 볼 수 있다. 1060, .. 2023. 5. 21. [네트워크 패킷 분석] 파일업로드 취약점 Weevely 난독화 웹쉘과 패킷 분석 사례 weevely - Kali에 기본적으로 설치돼 있다. - PHP 환경에서 파일 업로드 취약점을 확인할 수 있으면, 이것을 통해서 웹쉘을 생성 bWAPP에서 파일 업로드 취약점을 살펴 볼 것이다. 해당 항목 선택 후 들어간 페이지는 어떤 파일도 필터링을 하지 않는다. Kali에서 shell.php라는 웹쉘 파일을 생성한다. cat 명령어로 shell.php 파일을 읽어 보면 난독화 되어 있다. PHP 인코딩 방식과 불필요한 패턴을 사용한다. 난독화를 하게 되면 침입탐지시스템에 대해서 어느 정도 우회가 가능하다. bWAPP에서 shell.php 파일을 업로드 한다. 업로드 후 here를 클릭하면 아래쪽에 바로 웹쉘의 절대 경로가 뜬다. 그러나 실행하면 바로 실행되진 않는다. Kali에서 세션이 맺어지 것을 .. 2023. 5. 14. 이전 1 다음
