목록전체보기 (373)

EASY7

CVE-2019-13272 local root exploit

local root exploit kernel/ptrace.c에 ptrace_link가 ptrace 관계를 생성하는 프로세스의 비밀정보를 잘못처리하는 것이다. 부모-자식 프로세스 관계를 이용해 local 계정이 root 권한을 얻게한다. 부모가 권한을 잃고 execve를 호출한다(?) 이러한 이유는 object lifetime와 부적절한 ptrace 관계이다. 이 취약점을 해결하기위해 SELinux deny_ptrace가 사용해야할 것이다. 더보기 Linux local root exploit. In the Linux kernel before 5.1.17, ptrace_link in kernel/ptrace.c mishandles the recording of the credentials of a proc..
보안 공부/취약점 실습 2019. 8. 3. 11:30
CentOS install VMwaretools

**root 환경으로 실행해주기 1. VM-Install VMware Tools.... 클릭 2. 파일이 뜨면 VMwareTools-10.3.2-9925305.tar.gz을 바탕화면으로 옮긴다. 3. 바탕화면에서 $tar xvzf VMwareTools-10.3.2-9925305.tar.gz 4. cd vmware-tools-distrib 5. ./vmware-install.pl 디폴트로 계속 엔터 쳐주기 6. reboot 바탕화면에 생성된 이미지는 지우지 않도록 하자.(지워도 되는지 모르겠다) Copy & paste, Drag & Drop 되는지 확인해보기 *VMware 팁 콘솔 창 글자 키우기 : ctrl + shift + 플러스 콘솔 창 하나 더 띄우기 : ctrl + shift + t 마우스 꺼내기..
보안 공부/리눅스 2019. 8. 3. 11:29
압축 해제

gzip 압축 gzip 명령어는 리눅스에서 사용하는 가장 보편적인 압축 방식으로 압축률이 매우 뛰어나다. 압축하면 원본 파일은 사라지고 .gz의 확장자를 가진 파일이 생성된다. 이때 파일의 소유권, 퍼미션은 원본파일과 동일하다. 다만, 파일을 압축만 할 뿐 여러 파일이나 디렉터리를 하나로 묶지는 못한다. 파일이나 디렉터리를 묶기 위해 자주 사용되는 tar 명령어와 함께 사용하여 tar.gz 확장자를 쓰기도 한다. -c 표준 출력에 쓰고, 원본 파일을 변경하지 않는다. -d 압축을 해제한다(decompress) -f 출력파일과 압축 링크를 강제로 덮어쓴다. -l 압축된 파일의 내용을 출력한다.(list) -L 소프트웨어 라이센스를 출력한다. -n 원본 이름과 타임스탬프를 저장하거나 복구하지 않는다. -N ..
보안 공부/리눅스 2019. 8. 3. 11:25
Metasploit Framework 메타스플로잇 기초

Metasploit Framework 메타스플로잇 보안 테스팅, 모의해킹, 취약점 진단, 제로데이 진단, 취약점 분석, 자동화 도구 개발하는 툴 2003년 미국의 해커 '무어'가 펄(perl)언어로 작성한 모의 침투 도구이다. 윈도우 2000계열에서 빈번하게 발생하던 버퍼 오버플로 취약점을 점검하기 위해 개발한 도구이다. 이후 2007년에 용량이 커지자 객체지향언어이 루비(Ruby)언어로 작성하였다. 이것이 오늘날 MSF 3.0버전이다. 익스플로잇: 시스템 어플리케이션, 서비스 등의 취약점을 공격하는 방법 취약점 : 시스템 또는 소프트웨어에 존재하는 결함 페이로드 : 악성 코드, 쉘코드 세션: MSF와 공격 대상 시스템 사이에 연결 채널 POC : 취약점을 증명하기 위해 만들어진 증명 코드 (실습 환경)..
보안 공부/취약점 실습 2019. 8. 3. 02:47
WebDav 취약점

nc (netcat) : 소켓을 임시로 여는 프로그램. 리눅스에 기본적이며 IoT 장비에도 있다. 칼리리눅스 nc -lvp 4444 포트열고 서버처럼 서비스하기 kali 파이어폭스 열고 proxy 설정하고 burpsuite 연다. 파이어폭스에서 메타스플로잇ip/dav 가기 *cadaver 툴 이용하기
보안 공부/취약점 실습 2019. 8. 3. 02:35
FOCA를 이용한 정보 수집

FOCA(Fingerprinting Organization with Collected Archives) 구글, Bing 검색 서비스를 이용하여 문서 내 숨겨진 정보와 메타데이터를 찾는 툴. 해당 도메인을 탐색하고 크롤링을 통해 페이지의 정보나 노출된 파일을 수집하여 분석한다. 1. project-new project Domain website에 검색할 도메인 적는다. 2. Network-검색할 옵션 체크-하단에 search 클릭(글자가 안보이는데 오른쪽 버튼) 옵션 설명 #WebSearch 구글, bing에서 사용되는 고급연산을 이용하여 자동검색 site:example.com #DNS Search 무작위로 서브도메인을 만들어서 DNS 쿼리한다. DNS 레코드 이용 NS(name server), SOA(s..
보안 공부/취약점 실습 2019. 8. 3. 00:32
프린트 해킹

보안 공부/취약점 실습 2019. 8. 2. 23:25
몽고디비 취약점

https://chogar.blog.me/220947947330?Redirect=Log&from=postView
보안 공부/취약점 실습 2019. 8. 2. 23:23
Prev 1 ··· 26 27 28 29 30 31 32 ··· 47 Next