OpenPanel 이란?OpenPanel은 리눅스 기반 서버를 관리할 수 있도록 설계된 오픈소스 웹 호스팅 제어판 취약점 설명OpenPanel 0.3.4의 /server/timezone 경로의 시간을 설정하는 기능에서 timezone 파라미터 내 입력 값을 처리하는 과정에서 입력 값이 쉘 명령어로 직접 전달되는 경우가 존재공격자는 이 파라미터에 세미콜론(;)과 같은 명령 구분자를 사용하여 추가적인 악성 명령어를 삽입할 수 있으며, 이는 서버 시스템에서 임의의 명령어를 실행할 수 있음 취약점 분석아래 PoC는 OpenPanel 0.3.4에서 OS Command Injection 취약점을 악용하는 HTTP POST 요청의 예시# Exploit Title: OpenPanel 0.3.4 - OS Comman..
환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7 윈도우 7 설치D 드라이브에 파일을 다운로드 후 압축 해제를 한다.반디집을 사용하여 압축 해제 한다.압축 해제 후 폴더 내에 win7 폴더를 추가로 생성한다.개인마다 설치경로는 다르므로 아래 경로는 참고만 한다.비박스 설치 경로: D:\IE11.Win7.For.Windows.VMware그림1의 File - Open 을 클릭하여 D드라이브에서 윈도우7 압축해제 파일의 ovf 파일을 불러온다.이전에 압축해제한 폴더 내에 win7 폴더를 생성하였는데, VM 설치 시 사용하게 된..
환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7 비박스(Bee-box) 설치https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.netThe Complete PDF SDK Bring PDF viewing, annotating, editing, creation, and generation to any web, mobile, desktop or server framework or application.source..
환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox, win7 Metasploitable2 설치Metasploitable2은 침투 당하는 서버로, 모의해킹을 위해 Metasploit에서 의도적으로 취약하게 만든 VM(가상머신)이다. https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.netFeaturing an intuitive web-based interface, Device42 act..
환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: msfv2, beebox, win7 칼리리눅스 설치https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.www.kali.org위 URL 에서 VM용 칼리리눅스 다운로드를 한다. D 드라이브에 파일을 다운로드 후 압축 해제를..
올리디버거(OllyDBG)란 무엇인가?디버깅 프로그램 중 하나로, 디스어셈블리와 디버그가 모두 가능한 도구로 리버싱에서 사용된다.디버거에 탑재된 Disassembler(디스어셈블러) 모듈이 기계어를 어셈블리어로 번역해서 보여준다.Debugger(디버거)는 다른 대상 프로그램을 테스트하고 디버그하는데 쓰이는 컴퓨터 프로그램이다.디버그란? 컴퓨터 프로그램의 정확성이나 논리적인 오류(버그)를 찾아내는 과정 올리디버거 활용올리디버거 아이콘을 더블클릭하여 실행해도 되지만, 분석할 파일을 마우스 우측 클릭 후 Open as OllyDbg를 클릭하여 실행도 가능하다. 분석할 파일을 올리디버거로 실행 후 화면을 보면 여러 코드들과 메모리 값들이 확인된다.1. 주소 창: 명령어가 실행될 주소를 가르키는 창2. OP 코..
