강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)
220
投稿した質問数 4
안녕하세요 좋은 강의 잘 듣고있습니다! 공격대상 탐색CASE(2)강의에서 Type3)WAS 관리자 콘솔 & 관리자 페이지 접근 부분을 설명하실때 궁금한점이 생겨서 질문드립니다.
첫번째 질문) 공격자가 ssh터널링을 이용해서 내부망에 있는 WAS관리자 콘솔 접근이 가능하다 하셨는데
웹서버내부망에 있는 서버와 방화벽에 ssh포트인 22번이 열려있다는 전제가 있어야하지 않나요?
두번째 질문) JEUS, Weblogic, WebSphere도 관리자 콘솔 접근이 필요한 경우가 있는데 그것은
내부침투할때이다라고 언급하셨는데 tomcat은 제외인것가요?
回答 1
0
안녕하세요.
첫번째 질문 답변 : ssh 터널링은 해당 서버의 SSH 포트 리스닝과 관련 없습니다. SSH 클라이언트 프로그램만 있음됩니다. 없을 경우 프로그램을 올리구요. 관련이 없는 이유는 Reverse Connection을 하기 때문에 해커 쪽의 SSH 서버가 있음 됩니다.
두번째 질문 답변 : 톰캣의 경우는 웹 서비스 포트와 동일합니다. 때문에 톰캣으로 서비스를 하는 경우 굳이 내부 침투가 필요가 없게 됩니다. 그러나 다른 WAS의 관리자 웹 콘솔은 서비스 포트와 포트가 다르기 때문에 외부에서는 접근 할 수 없는 경우가 일반적입니다.
0
"목표는 WAS관리자 콘솔에 접근하는 것이다.
톰캣이라면 웹 서비스 포트와 톰캣매니저 포트가같기때문에 접근이 가능하다. 그런데 제우스, 웹로직, 웹스피어는 웹 서비스 포트와 달라서 접근이 불가능하다. 그래서 내부침투해서 터널링하여 WAS관리자 콘솔에 접근한다."
이렇게 이해했는데 맞나요?
톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다
1
424
1
APM 설치 환경 질문드립니다.
1
387
1
안녕하세요 포트관련 질문 드립니다!
1
281
1
안녕하세요 질문이 있습니다!
1
298
1
안녕하세요 질문이 있습니다
1
237
1
img_upload1 이미지 파일 업로드 오류(해결O)
1
631
1
bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다
1
386
1
인코딩, cmd 파라미터 오류
2
346
1
jsp 업로드 기능 실행 시 오류가 발생합니다
1
781
1
upload_prob10 에러 문제
0
253
0
톰캣 매니저
1
399
1
업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!
1
307
1
system.getProperty("os.name").toLowerCase() 실행이 안됨
1
369
1
IIS 세미콜론 취약점 대응방안
1
253
1
jsp 환경에서도 널바이트 공격이 가능한가요?
2
342
1
수업내용대로 진행했는데 적용이 안됩니다.
1
244
1
[실습4-14] 이미지 검증 우회 실습(2)
1
453
1
%00 사용하면 오류 발생
1
555
1
JSP 한글 깨짐
1
652
1
upload_prob10 설정 문제
1
865
1
system() 함수 결과값 한글 깨짐 현상
1
359
1
JSP 오류 뜹니다.
2
5147
2
선생님 ㅠㅠ 안됩니다.
1
3083
1
안녕하세요
2
197
1