본문 바로가기

보안

(78)

xss 정보 받는 서버 https://bxsshunter.com/ xss를 통한 정보를 얻도록 도와주는 외부 사이트 [그림 2]를 보다싶히 회원가입에 필요한 정보가 그리 많지는 않다 해당 사이트에서는 자체적으로 xss 페이로드를 제공을 해주기 떄문에 복사 하고 원하는 곳에 붙여 넣기만 하면 된다. [그림 3]에서 얻느 xss 페이로드를 xss 취약점을 갖고 있는 사이트에 [그림4 ]와 같이 삽입을 해주고 게시물을 업로드 한다. 타 계정으로 해당 게시물에 접속을 하면 페이로드가 있는 게시판에 접속을 하면 XSS fired의 숫자가 올라간다. 왼쪽 메뉴에 xss fires에 들어가면 payload에 당한 내용을 확인 할수 있다 이처럼 접속 한 유저의 ip,쿠키값,어디서 접속을 했는지 등 할 수 있는 것들을 파악 할 수 있다.

CVE-2015-8249 취약점 분석 ManageEngine Endpoint central 이란? ManageEngine Desktop Central은 기업용 IT 관리 및 원격 지원 솔루션을 제공하는 소프트웨어이다. 이 프로그램은 엔드포인트 관리, 원격 지원, 소프트웨어 설치 및 업데이트, 보안 설정, 인벤토리 관리 등의 기능을 통합적으로 제공하여 IT 관리자들이 네트워크의 컴퓨터 및 서버를 효과적으로 관리할 수 있도록 도와준다. 기기를 가리지 않고 노트북, 모바일 폰, 데스크탑, 서버 등 모든 기기를 관리할 수 있으며, 회사 내부에서는 IT 부서, 보안 부서, 임원 부서 등 직원들을 관리가 가능하고, 집, 사무실, 하이브리드 등 어디서든 보안을 유지하며 관리를 할 수 있다. ManageEngine Endpoint Central 은 다양한..

SNMP 정보 노출 취약점 (port 161 ) 먼저 TCP, UDP에 대한 개념을 알고 있다면 내용에 이해하는데 더 빠르게 이해 할수 있다 https://adm1n1.tistory.com/83 TCP vs UDP 네트워크에서 통신이 일어나는 과정을 7단계로 표현한 OSI 7계층이다. 이중에서 4계층인 전송계층에서는 다음과 같은 특징을 가지고 있다. -segment 단위 -최종 목적지로 데이터 전송 -TCP, UDP 프로토 adm1n1.tistory.com SNMP – Simple Network Management Protocol. 은 네트워크 관리를 위해 관리 정보 및 정보 운반을 위한 프로토콜로 UDP/IP를 사용하여 이더넷 연결을 통해 단순한 형태의 메세지 교환형 네트워크 관리 프로토콜이다. [특징] 라이브러리에서 시스템 관리자에게 잠재적 문제를..

TCP vs UDP 네트워크에서 통신이 일어나는 과정을 7단계로 표현한 OSI 7계층이다. 이중에서 4계층인 전송계층에서는 다음과 같은 특징을 가지고 있다. -segment 단위 -최종 목적지로 데이터 전송 -TCP, UDP 프로토콜을 통해 통신 활성화 - 장비 : Gateway 이러한 4계층에서 사용되는 TCP 와 UDP 프로토콜에 대해 알아 볼 것이다. TCP Transmission Control Protocol 로 전송제어규약 이라는 뜻이다 . TCP와 IP 가 사용될때 IP는 데이터를 전송하는 것을 처리 한다면 TCP는 패킷을 추적과 관리를 하게 된다. 추적 과 관리는 쪼개진 각 패킷들을 전송을 할때 순서를 지정해 두고(checksum) 목적지에서 순서에 맞게 다시 조립을 하는데 이러한 과정으로 중간에 유실된 패킷을..

Method 허용 취약점 , webdav로 실습 webdav 란 WebDAV는 Web Distributed Authoring and Versioning의 약자로 웹 분산 저작 과 버전관리이다 (저작: 프로그래밍 언어를 사용하지 않고 프로그램을 제작하는 것) HTTP 프로토콜의 확장으로, 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에 협업을 쉽게 해준다. 쉽게 말해서 웹 FTP 서버기능과 같은 곳이라고 생각할 수 있다. 그래서 서버에 파일들을 생성,이동,삭제가 가능하기 때문에 올바른 보안 설정이 되어 있지 않다면 악성코드가 업로드 되어 시스템에 악영향을 끼칠수 있다. HTTP 요청 메소드 HTTP 메서드란 클라이언트와 서버 사이에 이루어지는 요청과 응답 데이터를 전송하는 방식을 일컫는다. HTTP는 요청 메서드를 정의하며, 주어진 리..

Burpsuite 버프 슈트에 대해 알아보자 2 /데이터 수동,자동 입력 (repeater, intruder) https://adm1n1.tistory.com/80 Burpsuite 버프슈트에 대해 알아보자 1 /proxy, target 출처:https://portswigger.net 버프슈트는 웹사이트 모의침투 보안 프로그램으로 PortSwigger 회사에 만들었다. 일부 기능들을 제외한 공짜로 이용이 가능하다 취약점 진단 기능도 있지만 무엇보다도 프 adm1n1.tistory.com 해당 게시물은 위 게시물과 이어서 합니다. 수동진단 (repeater) 마우스 우키를 눌러서 send to Repeater를 누른다 Repeater 탭에 들어가면 Target 탭에서 보왔던 Request 와 Response 내용을 크게 볼수 있다. 하지만 차이점은 이곳에서는 파라미터 값을 수동으로 수정 할 수 있다. 그래서 파라미..

Burpsuite 버프슈트에 대해 알아보자 1 /proxy, target 출처:https://portswigger.net 버프슈트는 웹사이트 모의침투 보안 프로그램으로 PortSwigger 회사에 만들었다. 일부 기능들을 제외한 공짜로 이용이 가능하다 취약점 진단 기능도 있지만 무엇보다도 프록시 기능을 함께 이용 하여 점검 할 수 있다는 점이 이 프로그램에 가장 큰 장점 인 것 같다 . 해당 프로그램은 칼리 리눅스에 내장이 되어 있으며 칼리 리눅스를 이용한다면 별도에 설치 없이 바로 이용이 가능하다. 터미널에서 burpsuite 명령어를 통해 실행이 가능하다. 실행이 완료가 되면 해당 사진과 같은 모습을 확인 할 수 있다. Proxy 먼저 이프로그램에 장점인 프록시 기능을 이용을 먼저 해보겠다. 상단 탭에 proxy를 누르고 Open browser 를 누르면 크롬을 베이스로 ..

tomcat 취약점, 업로드 취약점 맛보기! 업르드 취약점을 통해 웹쉘 실습을 맛보기 형태로 간단하게 실습을 실시 할것이다. 파일 업로드 취약점 출처:https://www.inflearn.com/course/%ED%8C%8C%EC%9D%BC-%EC%97%85%EB%A1%9C%EB%93%9C-%EC%B7%A8%EC%95%BD%EC%A0%90-%EA%B3%B5%EA%B2%A9-1 파일 업로드 기능이 존재하는 웹 사이트에서 필터링이 미흡할 경우 악성 파일이 업로드 되어서 시스템이 장악 될 수 있는 취약점이다. 악성 스크립트가 업로드 된 후 업로드 된 스크립트를 실행 해서 쉘을 획득하는 등의 행위로 정보유출, 권한 상승, 후위공격 등의 추가공격을 할수 있다. 실습 환경 PC1 (공격자) OS: kali linux IP: 192.168.180. 147 PC..

이전 1 2 3 4 5 6 7 ··· 10 다음

티스토리툴바