무제

PHP CGI 취약점 CGI 스크립트가 질의 문자열을 제대로 처리하지 못해 발생 PHP CGI 옵션 (주소값) -n php.ini 파일을 사용하지 않음 -s source를 색을 입혀 보여줌 -d php.ini에 정의된 설정 내용을 임의 설정 body로 임의의 코드를 대입하면 클라이언트 측에서 원하는 php 코드를 실행 allow_url_fopen = 1 외부의 URL로부터 파일 읽어옴 allow_url_include = 1 외부의 파일을 include, include_once, require, require_once와 같은 파일로 include 허용 auto_prepend_file = php://input HTTP Request Body로부터 data가져와 실행 실습 비박스 PHP CGI Remote c..

비박스 실행 Insecure WebDAV configuration 선택, 링크 접속 접속하면 먼저 메소드가 얼마나 허용되는지 봐야함 -> 보통은 options, get, post 정도 허용. 이외의 것들 허용 시 어떤 취약점이 있는지... nikto로 진단해보기 sudo nikto -h http://웹데브 주소 진단 결과 index of 취약점: 디렉토리와 하위 내용이 노출 진단결과... put 메소드가 허용된다는 점을 이용해서 공격을 진행해봄 버프스위트를 켰다~ 이 상태에서 형광펜 친 부분을 변경, 추가 해준다. PUT을 이용해서 test.txt 파일을 만드려고 한다. 기존에 있던 부분이 헤더에 해당하고 그 밑부분이 body에 해당한다. body에 파일 내용이 들어갈듯 내용을 변경/추가 한 후 inte..

1 | Managing Identity > Identity as a Service (IaaS), the new Control Plane A Control Plane – Control Plane이란 무엇인가? -> 정적 또는 동적 경로를 학습 Identity Management ID 관리 (ID 관리)는 개인이 기술 리소스에 적절하게 액세스 할 수 있도록하는 조직적 프로세스. 여기에는 응용 프로그램, 시스템 또는 네트워크에 액세스 할 수있는 개인의 식별, 인증 및 권한 부여가 포함. 권한 있는 액세스 보안은 현대 조직에서 비즈니스 자산에 대한 보안 보장을 확립하는 중요한 첫 단계 자격 증명 + 권한 = 디지털 ID Securing Privilege Access (SPA) 권한액세스보안 권한 있는 액세스를 ..

파일업로드 취약점 공격이란? -웹서비스 첨부파일, 환경설정 미흠을 이용하여 악의적인 스크립트가 포함된 파일을 업로드 한 후 웹서버에 침툴를 하는공격 -공격자는 서버사이드스크립트(PHP,JSP,NET등) 을 이용하여 웹쉘을 제작 -게시판 첨부파일, 이력서 첨부파일, 이미지 첨부파일, 웹채팅 파일 공유기능 등에서 발생 파일업로드 취약점을 분석 할 때 생각할것 -테스트 페이지 부터 올린 후에 웹쉘 첨부(노출 위험 때문에) -최소한의 기능만 포함해도 괜찮음. 오히려 너무 많으면 백신'웹쉘차단솔루션'에 막힐수있음 -크기제한 시 작은 크기 웹쉘 시도 beebox에서 unrestricted File upload [low]선택 칼리 터미널 locate webshell cd /usr/share/webshells/php#..

low로 접속 드래그 하면 웬 글자가 나온다 아이디: tonystark 비밀번호: I am Iron Man 정말 insecure 그 자체 mid 접속 혹시나 드래그 해 보니 id는 나오는데 password는 나오지 않는다. 소스코드 확인 버튼을 클릭하면 unlock_secret() 이라는 함수가 호출된다. 함수를 살펴봄 bWAPP 변수에 문자열을 저장하고, a~z까지 변수에 bWAPP.charAt(num) 으로 변수를 할당하고 있다. charAt은 string의 인덱스값을 반환한다. 그런데 a~z변수를 두번 할당하고있으니 마지막으로 할당된 변수값이 진짜다. 그리고 secret 변수에 위에서 할당한 변수를 이용하여 문자열을 생성하고 있다. 위의 코드를 바탕으로 대입해 보면... 비밀번호는 hulk smas..

보호되어 있는 글입니다.

Microsoft를 기반으로 하는 스크립트 언어, 명령줄 셸 및 스크립트 플랫폼입니다.NET Framework. 스크립팅 지정에도 불구하고 Windows PowerShell은 객체 지향 특성, 확장성, C# 유사 구문, 직접 상호 작용하는 기능 등 프로그래밍 언어에 공통적인 다양한 특성을 갖추고 있다. 4.2.1.2 호스팅 애플리케이션이 윈도우즈 PowerShell 런타임과 통신하려면 먼저 런타임 공간을 생성해야 하며, 가장 간단한 용어로 런타임의 인스턴스 파워셸 모듈 모듈은 스크립트, 스크립팅 리소스 및 함께 그룹화되고 일반적으로 동일한 파일 시스템 위치에 상주하는 어셈블리를 포함하여 관련된 윈도우즈 PowerShell 코드의 모음입니다' 4.2.1.4 파워셸 장점 -> 확장성 공급자는 데이터 저장소에..

3.2 What is Threat Modeling 3.2.1.3 Stride -Spoofing identity (id 스푸핑) -Tampering with data (데이터 조작) -Repudiation (거절?) -Information disclosure (정보 노출) -Denial of service (서비스 거부) -Elevation of privilege (권한 상승) 3.2.2 NIST CSF에 정의된 5가지 핵심 기능 -Identify -Protect -Detect -Respond -Recover 3.2.4.1 보안사고 대비 1. 위기 대비 2. 위기 상황 - 조직의 잠재적인 손상을 즉시 제한한다. 3.2.4.3 복구 준비, 복구 프로세스 -중요한 데이터에 대한 검증된 백업 및 복구 기능 -기..

고급 영구 위협(Advanced Persistent Threats) 라고도 하는 표적형 공격(Targeted attack)은 정보를 훔치거나, 정보를 수정하거나, 정보나 시스템을 파괴하기 위해 특정 조직을 목표로 하는 스파이 활동의 진화이다. 표적형 공격에 의해 일번적으로 회피되는 활동 두 가지 ->enumeration of users, enumeration of shares 사이버 보안의 맥락에서, TOR이라는 약자는 무엇을 의미 -> 아 씨발!!!!!! The Onion Router Windows Event Forwarding이 직접 의존하는 두 가지 서비스... -> Windows Remote Management (WinRM) 윈도우 원격 관리, Windows Event Collector (Wecs..

보호되어 있는 글입니다.