보안 공부중인 학생입니다 . 도와주세요

글쓴이: hogil123 / 작성시간: 일, 2015/07/19 - 9:45오전

작은 모의해킹 프로젝트를 진행중입니다 .

타겟은 모의해킹을 위해 VM 으로 서버 올려서 진행중이구요 ,

파일 업로드 취약점을 통해 웹쉘 업로드까지 성공했습니다 .

C99 를 이용했고, 허접하지만 자작 리버스 커넥션 파일까지 만들어둔 상태입니다 .
( 간단하게 popen 이용해서 쉘 같이 명령어 받고, 반환값 돌려주는 형태.. )

하지만, apache 권한으로 데몬이 올라가있어서 웹쉘도 마찬가지로 apache 권한으로 돌고 있네요 .

exploit 은 아직 내공이 부족하여 소스도 이해가 안되고, 사용법도 모르겠더군요 ...

파일 업로드 시에도 실행권한이 설정되지 않아서 웹쉘로도 실행이 불가능 하구요 .

전혀 감이 오지 않네요 ..

어떤 방식으로 접근 해야하는지 혹은 어떤걸 참고해야 하는지 알려주시면 감사하겠습니다 .

PS) exploit 코드 같은 경우 어떻게 쓰는건가요 ..?
exploit-db 참고하거나 CVE 문서 찾아보며 소스코드 갖다 써도 잘 모르겠더군요 ...T^T

Forums:

프로그래밍 QnA

댓글 달기

좀 늦었지만

글쓴이: hogil123 / 작성시간: 목, 2015/07/23 - 7:11오후

해결 했네요 .

몇일동안의 구글링을 통해 딱맞는 exploit 을 구해서

만들어둔 프로그램과 연동시켜 root 권한의 쉘 획득을 했네요 .

답글

이런 질문은 여기 보다는...

글쓴이: sky7 / 작성시간: 월, 2015/08/17 - 8:00오후

보안 쪽은 특수한 분야이므로..

여기 보다는 보안 쪽 커뮤니티를 잘 찾아보셔서,
그런 곳에 문의하는게 답을 얻기 좋을 겁니다. ^^;

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

보안 공부중인 학생입니다 . 도와주세요

좀 늦었지만

이런 질문은 여기 보다는...

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

보안 공부중인 학생입니다 . 도와주세요

좀 늦었지만

이런 질문은 여기 보다는...

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :