모의해킹 실습을 위해 가상 머신을 구성하였고 해당 기법을 악용하는 것은 불법임을 알려드립니다
메타스플로잇 2.6 IP주소 : 192.168.22.147
Weevely사용
DVWA에서 파일 업로드 메뉴를 선택하여 아무 이미지를 업로드 해본다
업로드시 업로드된 파일의 경로가 나타나게 된다
실제로 이 위치에 업로드한 이미지 파일이 존재하는지 주소창에서 접근해본다
192.168.22.147/dvwa/vulnerabilities/upload/#
192.168.22.147/dvwa/hackable/uploads/index.jpg
접근시 업로드된 jpg 파일을 볼 수 있다
이제 php 또는 파이썬 스크립트를 업로드할 수 있는지 확인해야 한다
weevely는 칼리 리눅스에서 기본적으로 제공하는 웹 쉘 생성기이다
웹 페이지에 웹 쉘을 업로드 하였을 때 원격지에 접속하게 하는 기능을 사용할 수 있다
우선 웹 쉘을 생성해야 한다
이제 웹 페이지에 웹 쉘을 업로드 하면 된다
이전 이미지와 동일하게 업로드 된 것을 확인할 수 있다
이미지와 동일하게 웹 브라우저에서 접근할 수 있다
실행되지는 않았지만 흰 배경이 나오므로 접근할 수 있다는 것을 확인한다
이제 터미널에서 원격으로 접근하여 리모트 연결을 할 수 있고
또한 권한 상승을 통해 여러가지 시스템에 접근할 수 있게 된다
weevely [URL][PASSWORD] 를 입력하게 되면 웹 사이트에 업로드된 웹 쉘이 실행되게 되며 해당 터미널에 인터프리터로 실행되게 된다
help를 통해서 weevely 에서 사용할 수 있는 명령어들이 나오게 되며
권한 상승까지 이뤄 질 수 있다