[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습
안녕하세요!
[질문 1]
강의 "[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습"
4분30초에 보면
nc.exe파일을 C:\APM_Setup\htdocs 경로에 복사 하는데,
강의 내용에는 nc.exe파일은 vmwar-윈도우 가상환경에서 다운로드를 하는거까지는 알겠는데 nc.exe파일 복사를 가상환경이 아닌 실제서버경로에 복사를 하는건가요?
vmwar-윈도우 가상환경에는 APM_Setup 설치하지 않고, 강의대로 실제서비스에 설치하여 진행했는데 햇갈려 문의드립니다.
그림1-1 가상환경 Netcat 다운로드
[질문2]
실서버에 nc.exe파일을 붙여 넣는거라면,
붙여넣기를 해봤는데 안되더라구요...
그림1-2 가상환경 nc.exe 파일을 실제서비스 경로에 붙여넣기
[질문3}
가상환경을 공격자 서버로 설정하신건가요??
답변 1
0
안녕하세요. 질문에 대한 답변 드리겠습니다.
[질문1에 대한 답변]
공격자 PC에도 동일하게 APMSetup 설치를 통한 웹 서버 세팅 후 해당 경로에 nc.exe를 올려서 "http://해커ip/nc.exe"를 접속할 경우 다운로드가 되도록 하는 시나리오 였습니다.
=> 이부분은 제가 설명이 부족하였던 것 같습니다. 죄송합니다.
[질문2에 대한 답변]
아마도 백신 때문인 것 같습니다. 아래의 링크 확인을 통해 해결이 가능할 것 같습니다.
https://emfls.tistory.com/entry/%EC%98%A4%EB%A5%98-0x800700E1-%ED%8C%8C%EC%9D%BC%EC%97%90-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4-%EB%98%90%EB%8A%94-%EA%B8%B0%ED%83%80-%EC%82%AC%EC%9A%A9%EC%9E%90-30%EC%B4%88-%ED%95%B4%EA%B2%B0%EB%B2%95
[질문3에 대한 답변]
가상 환경을 공격자 서버 윈도우 7으로 구성하고 호스트 PC가 공격 대상의 웹 서버 입니다.
헷갈리게 해드려 죄송합니다.ㅠ
세션하이제킹에서 태그
1
473
1
pw='[ENC_DATA]'
1
397
1
MAC php.ini 파일 내 magic_quotes_gpc
1
624
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
545
1
맥 apmsetup 다운로드
1
516
1
dom-based xss 공격실습 관련 오류
1
489
2
iconv 오류
1
441
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
374
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
293
1
게시글 수정 및 삭제
1
348
3
오류 질문
1
339
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
390
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
371
1
캐시 단계 동일한 쿼리 들어올 경우
1
274
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
254
2
에러 질문이요
1
307
1
화면에 이거만 나오네요 왜이러죠???
1
342
1
os command injection
1
396
1
질문입니다.
1
201
1
강의자료는 어디서 보나요?
1
232
1
질문입니닷
1
221
1
질문입니닷
1
211
2
8분 48초 그림에서
1
199
1
URL 접근구너한 제한 취약점 관련 문의
1
345
1