강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)

Question

안녕하세요 좋은 강의 잘 듣고있습니다! 공격대상 탐색CASE(2)강의에서 Type3)WAS 관리자 콘솔 & 관리자 페이지 접근 부분을 설명하실때 궁금한점이 생겨서 질문드립니다.

첫번째 질문) 공격자가 ssh터널링을 이용해서 내부망에 있는 WAS관리자 콘솔 접근이 가능하다 하셨는데

웹서버내부망에 있는 서버와 방화벽에 ssh포트인 22번이 열려있다는 전제가 있어야하지 않나요?

두번째 질문) JEUS, Weblogic, WebSphere도 관리자 콘솔 접근이 필요한 경우가 있는데 그것은

내부침투할때이다라고 언급하셨는데 tomcat은 제외인것가요?

Answer

안녕하세요.

첫번째 질문 답변 : ssh 터널링은 해당 서버의 SSH 포트 리스닝과 관련 없습니다. SSH 클라이언트 프로그램만 있음됩니다. 없을 경우 프로그램을 올리구요. 관련이 없는 이유는 Reverse Connection을 하기 때문에 해커 쪽의 SSH 서버가 있음 됩니다.

두번째 질문 답변 : 톰캣의 경우는 웹 서비스 포트와 동일합니다. 때문에 톰캣으로 서비스를 하는 경우 굳이 내부 침투가 필요가 없게 됩니다. 그러나 다른 WAS의 관리자 웹 콘솔은 서비스 포트와 포트가 다르기 때문에 외부에서는 접근 할 수 없는 경우가 일반적입니다.