1. 취약점 이해
입력값 검증에 관한 취약점
Kali - Metasploit V3 - Elasticsearch 취약점
해당 서비스는 search라는 Query문을 지원하는데 이때 입력값 검증이 되지 않는 점을 이용해 공격 코드를 삽입한다.
해당 서비스는 9200 포트를 기본으로 하고 url에 search query를 이용해서 아래와 같이 출력할 수 있다.
2. 취약점 실습
해당 취약점은 Burp Suite으로 전달 패킷의 Method를 Post로 바꾸고 Body값에 공격 코드를 삽입하면
입력값 검증을 하지 않기 때문에 시스템 해킹이 가능하다.
getProperty에 다양한 값들을 넣어서 msf_result 값에 출력할 수 있다.
{"size":1,"query":{"filtered":{"query":{"match_all":{}}}},"script_fields":{"msf_result":{"script":"System.getProperty(\"os.name\")"}}}
두번째 Metasploit을 이용해 backdoor를 심어 보면
elasticsearch module 중에 script_mvel_rcet Java Excution을 사용한다.
옵션을 보면 RHOSTS만 set 해주면 바로 쓸 수 있다.
바로 exploit 해서 backdoor에 다양한 명령어들로 시스템 해킹이 가능하다.
'Security Project' 카테고리의 다른 글
| 30. 인증 및 세션 처리 미흡 이해 (0) | 2022.10.14 |
|---|---|
| 29. MSFV3 Jenkins 서비스 취약점 (0) | 2022.09.22 |
| 27. PHP_CGI 취약점 이해 및 실습 (0) | 2022.09.21 |
| 26. Shellshock 취약점 이해 및 실습 (1) | 2022.09.19 |
| 25. HeartBleed 취약점 이해 및 실습 (0) | 2022.09.19 |
댓글