[웹취약점진단] 5. 웹쉘 실습편 (예제2)

5. 실습1

준비물: 메타플로잇 테이블, 웹쉘 샘플파일

1. 메타스플로잇 테이블 다운

2. 메타스플로잇 테이블을 VM에서 열고, IP A로 아이피 확인.

3. 크롬에서 IP에 들어가서, dvwa로 접속

4. 보안등급을 미디움으로 설정.

5. 업로드에서 DVWA에 이미지 업로드

6. 해당 이미지 파일의 경로를 찾아 들어감

7. php 웹쉘 업로드 전에 hello.php 페이지를 열어 테스트 진행

8. hello world php가 성공적으로 업로드가 됨을 확인

9. php info 실행 확인

10. 인터넷에서 웹쉘 샘플파일을 수집하고, 윈도우 보안기능 해제, 업로드시에 파일명 변경하여 업로드

11. 개발자 도구 접속하여 파일 크기 키움.

* 웹쉘 업로드시에 파일 크기때문에 업로드 제한이 되는 것을 확인.

12. 해당 위치로 접속하여 웹쉘 오픈.

13. 패스워드에 b374k 입력, 접속

14. 터미널을 이용하여 정보를 얻고, whoami를 입력하여 권한을 확인할 수 있음

15. 웹쉘에 접속하여 패스워드 접근이 가능한지 확인 가능.

16. 읽고 쓰고 권한 확인 가능.

17. 파일 목록 확인 가능.

​

​

6. 실습2

1. 실습 환경 준비 ( 윈도우7 vm 웨어, apmsetup7, FCkeitor,webshell)

2. apm 설치 후 localhost 접속하여 설치 확인

3. Fckeditor를 구글을 통해 다운, apm setup\htdocs 아래 압축해제

4. config.php파일 수정

* 웹쉘을 그냥 올리면 php파일 업로드를 지원하지 않기 때문

5. config enabled false -> true로 변경

6. php 추가

6. php추가

7. Test에 접속하여 웹쉘 업로드

<<웹쉘 접속>>

8. 서버 기본 정보 확인

9. 명령어가 실행 가능함을 확인

10. 파일 목록 확인 가능

10. Whoami 명령어 사용

11. FTP mail 정보 확인

12. Database 정보 확인 가능.