[오프라인 공통교육] 웹 사이트 주요 해킹 기법 -2

파일 다운로드 취약점 실습

• phpinfo.php 다운

file name과 f_path를 바꿔줌

현재 있는 경로로 부터 phpinfo까지 두 번 올라가야 하므로 ../../ 로 바꿔준다

file name과 f_path를 바꿔줌 

현재 있는 경로로 부터 phpinfo까지 두 번 올라가야 하므로 ../../ 로 바꿔준다

→ 성공적으로 다운받을 수 있음!

 

 

• DB connection 프로그램 접속 실습

→db 정보 탈취, uid=sa = 매우 높은 권한

 

 

SSRF (Server-Side Request Forgery)

• 10.200.132.20:8000 →접속

• SSRF로 내부망 질의 가능
• 내부망 질의 실습

로컬호스트로 접속하는 액션을 버프 수트로 잡아 우클릭 > intruder로 패킷을 잡아 보냄

80번에서 갑자기 길이가 길어짐

어떤 포트가 열렸는지 알 수 있다

 

 

• 로컬 내부망 질의

접근하고자 하는 파일에 대해 절대경로로 작성

etc/passwd

→file:///etcpasswd

민감한 파일 열람 가능

• Q. 사설 IP 확인할 수 있을까?

→ /etc/netplan/00-installer-config.yaml

→ /etc/hosts, 10.0.0 대역을 사용하는 구나

→10.0.0.100

10.0.0 대역으로만 접속할 수 있는데, SSRF 를 통해 가상 웹페이지에 접근 가능

• 3단계, 여러 필터링이 되어 있는 사이트에서 SSRF 공격하기 , 방법은 여러가지

1. http://@10.0.0.100

@는 앞을 계정 뒤를 아이피를 인식하므로 가능 (계정정보)

@앞의 계정 정보로 @뒤 아이피에 접속하겠다

html의 메타문자에 대해 잘 알고있어야 함 (#,@,?등)

 

2. 10.00.00.100

0만 필터링 하므로 00은 필터링 대상이 아님

 

3. 10.0.0.100(IPv4)를 IPv6로 변환

4/ http://167772260

OSI 7계층 중 물리계층에서 통신하기 때문에 2진수 변환

→ 이렇게 시큐어 코딩을 하는 건 매우 위험하고 느슨한 방법이구나 언제든 다른 방법으로 우회하여 사용할 수 있구나 ,,!