2022.10.21
Docker취약점 분석 실습
실습환경: Kali-Linux
Victim 서버 설치
Kali를 통한 Victim서버 스캔
스캔 중 8000번 포트에 http 서비스가 올라와있어 접속해 확인해보았다.
nmap 도구를 사용해 해당 사이트의 버전을 확인 할 수 있었다.
워드프레스에 어떤 테마나 플러그인을 사용하는것까지 확인 가능하다
이후에 wpscan 툴을 통해 buruteforce공격을 진행하였다
아이디와 패스워드를 확인하였다
확인한 아이디 패스워드를 통해 관리자 페이지에 접속 할 수 있었다.
Weevely를 이용해서 백도우 파일을 만들었다
플러그인에 파일 php구문을 삽입하였다
워드프레스 시스템에 침투를 성공하였다.