분류 전체보기198 19. vsftp 2.3.4 metasploit 백도어 쉘 권한 획득 및 meterpreter 연결 16. Nessus를 이용한 내부 취약점 진단 결과, vsftp 2.3.4 버전으로 서비스가 열려 있는 취약점이 발견되었다. 이를 metasploit을 이용해 백도어 쉘 권한을 획득하고, metapretor에 연결하는 실습을 진행한다. 아직 metasploit을 본격적으로 공부하지 않았기 때문에 중간중간 이해가 안 되는 부분들이 있지만 우선 따라가 본다. 백도어 쉘 권한을 획득했어도 거기서 사용할 수 있는 명령어라던지 서비스 업로드 등이 제한적이기 때문에 metapretor를 연결 시켜서 더 다양한 내부 침투를 위한 공격을 수행할 수 있도록 한다. 1) vsftp 2.3.4 소켓 취약점을 이용한 백도어 쉘 권한 획득 metasploit console을 실행하고, DB에서 vsftp backdoor mod.. 2022. 9. 10. 18. NFS 서비스 remote mount 공격 16. Nessus를 이용한 내부 취약점 진단 결과, NFS Service가 Open 되어 있는데 이는 Critical한 취약점에 해당된다. NFS에 대한 개략적인 설명은 리눅스 수업에서 정리해 두었다. 1) showmount 명령어 -e 옵션으로 Metasploitable에서 NFS로 마운트 되어 있는 폴더를 확인해 보면 /* 모든 폴더 임을 볼 수 있다. 2) 칼리에 Metasploitable과 마운트할 폴더를 하나 만든다. 3) mount 명령어를 이용해 nfs로 remote mount를 지정하고 nolock 옵션을 적용한다. 4) df -h로 마운트된 내용을 확인하고, 폴더에 직접 들어가서 마운트된 폴더 내용을 확인 할 수 있다. 2022. 9. 9. 17. CVSS 위협 평가 이해 CVSS(Common Vulnerability Scoring System) 현재 기준 Version 3.1 https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator NVD - CVSS v3 Calculator CVSS Base Score: {{vm.baseScore}} Impact Subscore: {{vm.impactScore}} Exploitability Subscore: {{vm.exploitScore}} CVSS Temporal Score: {{vm.temporalScore}} CVSS Environmental Score: {{vm.environScore}} Modified Impact Subscore: {{vm.modImpactScore}} Overa nvd.. 2022. 9. 9. 16. Nessus 이용한 내부 취약점 진단 1. Nessus 취약점 진단 개요 및 설치 1) Server-Client 구조로 취약점을 점검하는 서버와 취약점 점검 설정과 결과물을 제공하는 클라이언트로 구성됨 2) 플러그 인으로 자세한 부분까지 점검, 개발사에서 지속적으로 플러그 인 개발 중 3) 스캔의 결과를 XML, HTML, PDF 등 다양한 포맷으로 리포팅 4) 무료로 제한적으로 사용할 수 있다 칼리에서 firefox로 구글에 접속하여 nessus download로 최신 설치 패키지 파일 저장 저장한 파일을 dpkg로 풀면 데몬 실행과 nessus 방문 url이 아래와 같이 나온다. 데몬을 실행하고 nessus 페이지에 들어가서 essential (무료) 버전을 설치하고 정보를 입력하여 인증코드를 이메일로 받아서 입력하면 설치가 완료된다. .. 2022. 9. 7. 9월 1주차 공부정리 이번 주 달성 학점은행제 1~2주차 수강 완료 보안프로젝트 3주차 수강 및 정리 완료 (포트 스캔 - Nmap) ELI 수업 및 과제 차주 목표 보안프로젝트 4~5주 차 수강 및 정리 학점은행제 3주차 수강 완료 토플 Voca 1~6강 ELI 수업 및 과제 소감 학교 입학을 대비해서 ELI 수강하면서 토플의 최소 커트라인 80점 정도를 확보하기 위해 Vocabulary를 따로 3회독을 목표로 돌리기로 하였다. 보안프로젝트 수강 및 정리에 더욱 가열차게 시간을 써야한다. 2022. 9. 5. 15. Nmap 기타 프로토콜 활용 1. Nmap NSE - php 버전 정보 확인 기존 가지고 있는 script db에서 php 버전 정보를 가져올 수 있도록 스캔해 보면 아래와 같이 버전 정보를 얻을 수 있으나 버전 정보를 범위로 추측 해준다. 각 버전이 사용하는 Hash값을 역으로 대입해서 어떤 버전인지 찾아낸다. 2. Nmap NSE - mysql중 비밀 번호 없이 사용하는 계정 확인 기존 가지고 있는 script db에서 mysql 계정 중 비밀번호 없이 사용하는 계정을 확인 할 수 있도록 스캔해 보면 아래와 같이 empty password를 사용하는 계정들이 스캔된다. 3. Nmap NSE - vulscan.nse 취약점 데이터베이스를 비교한 결과를 스크립트화 해서 축적하여 제공 https://github.com/scipag/v.. 2022. 9. 4. 이전 1 ··· 12 13 14 15 16 17 18 ··· 33 다음