No.10 Web Shell Upload 공격

이번엔 Web Shell upload 공격입니다. 

일반적인 웹셀 업로드 공격은

cmd창을 실행시키는 방법으로 수행됩니다.

 

실습을 시작해보겠습니다

일단 상대방의 pc에서 cmd창을 실행시킬수있는 asp문을 짭니다.

그후 상대방의 서버 게시판에 업로드 시킵니다. 

저가 업로드 시킬려는

cmd실행시키는 asp문의 이름은 cmdasp.asp입니다.

 

위 같이 업로드 시킵니다.

그후 cmdasp.asp가 업로드된 위치로 이동을 해야됩니다.

고로 오른쪽 클릭해서 바로가기복사 나 속성에서

업로드 주소를 봅니다.

 

위처럼 업로드 된 위치를 확인합니다.

그후 붙여넣기로 바로 업로드된 위치로 이동을합니다.

 

그럼 위치로 이동된 화면을 확인해보겠습니다.

 

자 위와 같은 커맨드창이 뜨네요~

저기에 디렉토리 확인 명령인

dir 을 해보았습니다.

 

 

위처럼 디렉토리 내역이 출력이되네요

만일 이처럼 누군가가 악성파일을 심어놓는다면

정말 위험하겠죠??

    

네트워크 연결확인 또한 가능합니다.

 

보이시죠?

 

커맨드 창을 실행시킨다는 것 자체가

정말 위험하고 효과적인 공격방법입니다.

 

*************************************************************************************

위와 같은 cmd창 실행명령으로 가장 효과적인 공격방법은 리버스텔넷 입니다

netcat이란 툴을 이용하여 상대방의 커맨드창을 실행시켜 좀더 효과적으로 상대방의 취약점등을 확인하는 것입니다.

**************************************************************************************

[출처] No.10 Web Shell Upload 공격|작성자 Securely