Security Project47 29. MSFV3 Jenkins 서비스 취약점 1. 취약점 이해 인증값 오류에 따른 취약점 Jenkins : 프로젝트 / 버전 관리 서비스 Jenkins 서비스 포트 접속 시 Manage를 통해 Jenkins CLI를 이용한 공격 코드 삽입이 가능 이에 대해서 metasploit에서 스캔해 보면 jenkins_enum 모듈을 사용할 수 있다. 옵션에서 요구하는 것들 set 해주고 exploit 하면 아래처럼 인증이 필요 없이 사용할 수 있는 서비스들이 나온다. 2. 취약점 실습 위에서 확인한 대로 인증이 필요하지 않은 서비스 중 Manage Jenkins - Script Console을 이용해 공격 진행 아래 공격 코드를 이용하여 다양한 시스템 해킹 명령어 사용 가능 def sout = new StringBuffer(), serr = new Stri.. 2022. 9. 22. 28. MSFV3 ElasticSearch 취약점 분석 1. 취약점 이해 입력값 검증에 관한 취약점 Kali - Metasploit V3 - Elasticsearch 취약점 해당 서비스는 search라는 Query문을 지원하는데 이때 입력값 검증이 되지 않는 점을 이용해 공격 코드를 삽입한다. 해당 서비스는 9200 포트를 기본으로 하고 url에 search query를 이용해서 아래와 같이 출력할 수 있다. 2. 취약점 실습 해당 취약점은 Burp Suite으로 전달 패킷의 Method를 Post로 바꾸고 Body값에 공격 코드를 삽입하면 입력값 검증을 하지 않기 때문에 시스템 해킹이 가능하다. getProperty에 다양한 값들을 넣어서 msf_result 값에 출력할 수 있다. {"size":1,"query":{"filtered":{"query":{"m.. 2022. 9. 22. 27. PHP_CGI 취약점 이해 및 실습 1. 취약점 이해 입력값 검증에 관한 취약점 PHP 5.4.12 이전 버전의 sapi/cgi/cig_main.c에서 CGI 스크립트가 질의 문자열을 제대로 처리하지 못하여 발생. php-cgi -n 옵션 : php.ini 파일을 사용하지 않음 -s 옵션 : Source를 색을 입혀 보여주는 옵션 -d 옵션 : php.ini에 정의된 설정 내용을 임의 설정 Body로 임의의 코드를 대입하면 클라이언트 측에서 원하는 php 코드를 실행 allow_url_fopen=1 : 외부의 URL로 부터 파일을 읽어옴 allow_url_include=1 : 외부의 파일을 include, include_once, require, require_once와 같은 파일로 include 허용 auto_prepend_file=ph.. 2022. 9. 21. 26. Shellshock 취약점 이해 및 실습 1. 취약점 이해 입력값 검증에 관한 취약점 Bash shell이 제공하는 함수 선언 기능에서 parse_and_execute() 함수는 전달된 문자열의 끝까지 처리하기 위해 반복문(while)을 사용하는데, 함수 선언문 뒤에 명령어가 삽입된 것을 확인하고 반복문을 종료시키는 코드가 없음. CGI(Common Gateway Interface) 환경에서 외부 접속을 허용하는 경우에 한하여 제한적으로 시스템 탈취가 가능하다. 2. 취약점 실습 kali에서 burpsuite을 사용하기 위해 firefox 프록시 사용 설정을 맞추고 burp 실행 beebox shellshock 취약점에 접속해서 forward를 몇 번 넘기면 아해 cgi-bin/shellshock packet이 나온다. 힌트에 주어진 대로 Re.. 2022. 9. 19. 25. HeartBleed 취약점 이해 및 실습 1. HeartBleed 취약점 이해 OpenSSL 라이브러리에서 서버와 클라이언트 간의 연결을 안정적으로 지속시키기 위해 하트비트(Heartbeat)라는 확장 모듈을 사용함. 이 때, 클라이언트 요청 메세지를 처리 할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64kb 크기의 데이터를 외부에서 아무런 제한 없이 탈취 할 수 있는 취약점 (입력값 검증 관련) OpenSSL을 사용하는 Service들이 상당히 광범위 하다. (최고 수준의 취약점) SSL은 암호화통신이지만 교환 단계에서 암호화를 뜻하고, 메모리에 저장되는 모든 정보는 평문이다. 3byte 길이의 Heartbeat를 보내면서 Payload Length에 16384byte 길이의 내용을 요청해서 메모리에 임시로 저장되어 있는 .. 2022. 9. 19. 24. 메소드 허용 webdav 취약점 VM ware beebox v1.6 bWAPP에서 취약점 연습 VM ware에서 beebox 기동 후 해당 IP 주소로 burp suite 오픈 브라우저로 접속한다. bee / bug로 접속하고, A5에서 Insecure WebDAV Configuration 취약점을 찾아서 들어간다. kali에서 nikto로 간단하게 취약점 분석을 해보면 indexing 취약점이 나오고 HTTP method로 'PUT'이 allows 되어 있음을 볼 수 있다. (to save files on the web server) + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE, 위의 매소드까지는 보안 상 허용가능 범위지만 아래에 있는 매소드들은 보안상 취약점이 된다. DELET.. 2022. 9. 18. 이전 1 2 3 4 5 6 7 8 다음