째로

Burp Suite 사용 guest를 입력했을 때 들어가는 userid 값은 0이다. Repeater를 통해 /api/flag에 접근하면 쉽게 flag를 얻을 수 있다. ../../../../../../api/flag

/content={{config.items()}} /content={{config["SECRET_KEY"]}} /content={{config[%27SECRET_KEY%27]}} // " ==> %27

서버 페이지: .php 파일 업로드 경로: ./uploads/ (자동 경로) webshell.php

U-24 (상) 3. 서비스 관리 > 3.6 NFS 서비스 비활성화 취약점 개요 점검 내용 불필요한 NFS 서비스 사용여부 점검 점검 목적 NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들 이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 보안 위협 NFS 서비스는 서버의 디스크를 클라이언트와 공유하는 서비스로 적정한 보 안설정이 적용되어 있지 않다면 불필요한 파일 공유로 인한 유출위험이 있음 참고 ※ NFS(Network File System): 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마 치 로컬 파일시스템처럼 사용할 수 있는 프로그램임 ※ NFS 서비스 사용은 원칙적으로 금지되어 있..

U-23 (상) 3. 서비스 관리 > 3.5 DoS 공격에 취약한 서비스 비활성화 취약점 개요 점검 내용 사용하지 않는 Dos 공격에 취약한 서비스의 실행 여부 점검 점검 목적 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 보안 위협 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음 참고 ※ DoS(Denial of Service attack): 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족 하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하..

U-22 (상) 3. 서비스 관리 > 3.4 crond 파일 소유자 및 권한 설정 취약점 개요 점검 내용 Cron 관련 파일의 권한 적절성 점검 점검 목적 관리자외 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함 보안 위협 root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 참고 ※ Cron 시스템: 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 및 설정 ※ cron.allow: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 가능함 ※ cron.deny: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 불가능..

U-21 (상) 3. 서비스 관리 > 3.3 r 계열 서비스 비활성화 취약점 개요 점검 내용 r-command 서비스 비활성화 여부 점검 점검 목적 r-command 사용을 통한 원격 접속은 NET Backup 또는 클러스터링 등 용 도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보 안위협을 방지하고자 함 보안 위협 rsh, rlogin, rexec 등의 r command를 이용하여 원격에서 인증절차 없이 터 미널 접속, 쉘 명령어를 실행이 가능함 참고 ※ r-command: 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec, rsync 등이 있음 점검 대상 및 판단 기준 대상 SOLARIS, Linux, AIX, HP-UX 등..

파일 다운로드 취약점 이용 문제 Upload My Memo를 통해 아무거나 입력 후 업로드한다. 파일 다운로드 취약점은 파일의 경로를 조작하여 악용한다. 업로드한 메모를 서버에서 다운로드하여 불러오는 부분에서 파일 다운로드 취약점이 발생할 수 있다. 드림핵 file-download-1 문제는 그 중에서도 가장 기본적인 문제이다. 보통 /read?name=e name의 파라미터를 통해 파일을 불러오는 방식이다. /etc/passwd 파일을 읽기 위해서는 아래와 같이 사용 가능하다. /read?name=../../../etc/passwd 상위 폴더로 계속 올라가다가 /(루트)에서 etc/passwd 파일을 불러오게 된다. 플래그는 flag.py에 있다고 문제에 명시되어 있다. /read?name=../fla..

Splunk 다운로드 링크 https://www.splunk.com/ko_kr/products/splunk-enterprise.html Splunk 접속 http://127.0.0.1:8000 HTTP 메세지 구조 HTTP Request - 요청라인(Method) - 요청헤더 - 공백 - Body (Request의 Body 부분은 볼 수 없다.) Method 종류 GET 요청 정보가 URL에 표시되어 보안성이 낮다. POST 요청 정보가 Body에 들어간다. URL로 전송하지 않기에 다른 사용자가 볼 수 없다. HEAD 서버 측 데이터(웹 서버 정보, healthy check 등)를 검색하고 요청하는데 사용한다. Body 없이 응답코드와 HEAD로만 응답을 받는다. OPTIONS Body가 없이 서버에서..

실습 시나리오는 다음과 같다. ABC 회사에는 Web Server 1000대, Web Application Server(WAS) 650대, DataBase(DB) Server 10대가 있다. 3Tier 구조를 사용하며 Web Server에 Nginx, WAS에 Flask, DB Server에 MySQL을 사용한다. 다시 말해 사용자들이 서비스를 위해 인터넷을 통해 접속하는 Server가 Web 서버이며, 인터넷으로 접근하지 못하는 WAS와 DB Server를 구성할 예정이다. AWS를 사용하기 전 다음과 같이 CIDR 문서를 만들어 정리하는 것이 좋다. 서브넷 계산기 사이트를 이용하면 빠르게 CIDR 문서를 작성할 수 있다. https://www.subnet-calculator.com 빨간색으로 표시된 ..