Command Execution (2)

밍기적·2022년 11월 13일
0

웹해킹

목록 보기
5/35
post-thumbnail


DVWA를 접속하여 Security 레벨을 medium으로 설정합니다.

이전과 동일하게 ;(세미콜론) 다음에 리눅스 명령어를 사용해봅니다.

하지만 이전과 다르게 아무것도 나타나지 않습니다.

이제 다시 블랙박스 관점으로 돌아와서 소스코드를 보지 않고 취약점을 탐지합니다.

  • 해당 서버에서는 현재 세미콜론 필터링이 동작하는 것을 알 수 있다
  • 세미콜론을 사용하지 않으며 다른 다중 명령을 지원하는 기호를 확인한다
  • 대표적으로 |(파이프)를 사용할 수 있다.!

파이프를 사용하여 명령을 사용하면 첫 번째 명령이 실행되고 이후에 뒤의 명령어도 실행된다.

**- ping [IP] | [Command]

이전과 동일하게 netcat을 이용하여 역 방향 리버스 쉘로 접속합니다.

여러가지 리눅스 명령어를 사용하면 정상적으로 출력되며 서버에 대한 액세스 권한을 얻을 수 있습니다.

0개의 댓글