목록보안 공부/취약점 실습 (32)

EASY7

Metasploit 무차별 대입 공격

Metasploit 무차별 대입 공격 locate user.txt locate passwords.txt
보안 공부/취약점 실습 2019. 8. 5. 23:38
Metasploit Scanning

1. TCP Port Scanner (nmap -sT와 동일) msf5 > use auxiliary/scanner/portscan/tcp msf5 auxiliary(scanner/portscan/tcp) > set ports 21 msf5 auxiliary(scanner/portscan/tcp) > set rhosts 172.30.1.60/24 msf5 auxiliary(scanner/portscan/tcp) > set threads 256 : 포트스캔 속도 설정 2. FTP 서비스를 제공하는 서버가 있는지 알기 msf5 > use auxiliary/scanner/ftp/anonymous msf5 auxiliary(scanner/ftp/anonymous) > set rhosts 172.30.1.60 ms..
보안 공부/취약점 실습 2019. 8. 5. 23:07
SQL injection

#SQL Injection 공격시 공백 문자 필터링시 우회 방법 아스키코드 단어에서 hex코드로 고쳐보기 Tab : %09 예시) no=1%09or%09id='admin' Line Feed (\n): %0a 예시) no=1%0aor%0aid='admin' 3. Carrage Return(\r)새 줄 시작 : %0d 예시) no=1%0dor%0did='admin' 주석 : /**/ - no=1/**/or/**/id='admin' 괄호 : () - no=(1)or(id='admin') 더하기 : + - no=1+or+id='admin' 데이터베이스의 함수 database() : db명을 알려주는 함수 user() : 현재 사용자의 아이디 system_user() : 최고 권한 사용자의 아이디 @@verson..
보안 공부/취약점 실습 2019. 8. 4. 14:07
SQL Map

보안 공부/취약점 실습 2019. 8. 4. 13:57
Bash Shell Shock 취약점

Bash Shell Shock(Bash Shell Bug) 2014년 9월 24일 발견 Bash로 해당 명령을 실행했을 때, 그에 대응하는 결과 뿐만 아니라, 다른 결과까지 실행되는 버그이다. Exploit-db에 "GNU bash" 검색 (https://www.exploit-db.com/exploits/34765) 관련 CVE정보 CVE-2014-6271 bash shell shock 취약점이 있는 대표적인 bash 버전 bash-4.2.45-5.el7_0.2 bash-4.1.2-15.el6_5.1 bash-4.1.2-15.el6_5.1.sjis.1 bash-4.1.2-9.el6_2.1 bash-4.1.2-15.el6_4.1 bash-3.2-33.el5.1 bash-3.2-33.el5_11.1.sjis..
보안 공부/취약점 실습 2019. 8. 3. 15:37
Exploit Database 사용법

Exploit-DB https://www.exploit-db.com/ 프로그램, 운영체제, 데이터베이스, 전송 및 보안장비/운영체제에 대한 취약점 분석 코드 제공 제로데이 공격기간 해결방안을 제시하는 취약점 코드 및 공격 코드 제공 kali linux에 exploit-db에서 제공하는 취약점 코드가 내장되어 있다. Date D(Download Exploit) : 해당 Exploit에 대한 정보를 txt로 다운로드 받기 A(Vulnerable Application) : 압축된 어플리케이션 다운로드 V(Verified) : 체크(해결방법 나옴), 엑스(해결방안 안나옴) #kali에서 Exploit-DB사용하기 kali에서 사용할 수 있는 Exploit-DB 명령어가 있다. root@kali:# searchs..
보안 공부/취약점 실습 2019. 8. 3. 15:34
scapy

보안 공부/취약점 실습 2019. 8. 3. 15:11
CVE-2019-13272 local root exploit

local root exploit kernel/ptrace.c에 ptrace_link가 ptrace 관계를 생성하는 프로세스의 비밀정보를 잘못처리하는 것이다. 부모-자식 프로세스 관계를 이용해 local 계정이 root 권한을 얻게한다. 부모가 권한을 잃고 execve를 호출한다(?) 이러한 이유는 object lifetime와 부적절한 ptrace 관계이다. 이 취약점을 해결하기위해 SELinux deny_ptrace가 사용해야할 것이다. 더보기 Linux local root exploit. In the Linux kernel before 5.1.17, ptrace_link in kernel/ptrace.c mishandles the recording of the credentials of a proc..
보안 공부/취약점 실습 2019. 8. 3. 11:30
Prev 1 2 3 4 Next