-o-k's story

목표 취약한 우분투에서 해당 취약점이 적용이 되는지 확인하기 [취약점 정보] CVE: CVE-2021-32682 CVSS Version 2.0 - Score: 7.5 - Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P Exploit: exploit/linux/http/apache_druid_js_rce Disclosure Data: 2021-01-21 Rank: excellent [취약점 요약] elFinder: 웹을 위한 오픈 소스 파일 관리자, jQueryUI를 이용하여 자바스크립트로 쓰여 있고 MAX OS 운영체제에서 사용되는 파인더의 편리성에 영감을 받아 만들어진 소프트웨어 elfinder 2.1.58 이전 버전에는 PHP 커넥터를 호스팅 하는 서버에서 임의의 코드와 명령을 실행할 ..

목표 취약한 우분투에서 해당 취약점이 적용이 되는지 확인하기 [취약점 정보] CVE: CVE-2021-25646 Exploit: exploit/linux/http/apache_druid_js_rce Disclosure Data: 2021-01-21 Rank: excellent [취약점 요약] Apache Druid는 Request를 통해 사용자 제공 JavaScript 코드를 실행하는 기능이 있다. Druid 0.20.0 이전 버전에서 서버 구성에 관계없이 사용자가 제공한 JavaScript 코드를 실행할 수 있는 취약점이 발견되었고 해당 취약점을 이용하여 서버 프로세스의 권한으로 타겟으로 타겟 시스템에서 원격 코드 실행을 할 수 있다. 1. 공격 전 Ubuntu 취약한 환경으로 설정하기 공격대상 IP:..

CVE-2021-22204 목표 취약한 우분투에서 해당 취약점이 적용이 되는지 확인하기 방식 Backend [취약점 정보] CVE: CVE-2021-22204 Exploit: exploit/unix/fileformat/exiftool_djvu_ant_perl_injection Disclosure Data: 2021-05-24 Rank: excellent [취약점 요약] 이미지 파일의 메타 데이터를 수정할 때 사용되는 ExifTool에서 임의 코드 실행 취약점이 발견되었다. ExifTool은 perl 스크립트로 구현되었다. [메타스플로잇을 이용하여 CVE 정보] 0. ifconfig 공격자 공격대상 1. CVE 검색하기 search cve-2021-22204 use unix/fileformat/exifto..

목표 취약한 대상에서 해당 취약점이 적용되는지 확인하기 [취약점 정보] CVE: CVE-2021-35464 Exploit: exploit/multi/http/cve_2021_35464_forgerock_openam Disclosure Data: 2021-06-29 Rank: excellent [취약점 요약] 해당 CVE는 OpenAM(Open Access Management)에 Insecure Deserialization(역직렬화) 취약점을 가지고 있다. OpenAM은 인증, SSO, 권한 부여, 자격 및 웹 서비스 보안을 담당하는 액세스 관리 솔루션이다. jato 프레임워크 구현에 있는 Java 역직렬화 결함으로 인해 발생하는 트리거이다. GET, POST 요청으로 공격에 성공하면 서비스 사용자로 코드..

Kali Linux(칼리 리눅스)의 Metasploit(메타스플로잇) 설명 1. Metasploit(메타스플로잇) 정의 CVE 넘버링이 붙은 알려진 취약점 공격을 사용할 수 있도록 제공되는 도구, 해킹을 간단하게 하도록 도와주는 모의 해킹 테스트 도구 2. Metasploit(메타스플로잇) 특징 정보 수집, 공격(Exploit), 공격에 사용되는 Plugin(payload) 등으로 구성된 도구 외부 모듈인 취약점 점검, 포트 스캐너 등의 사용이 가능하고, DB 저장 가능 정보 수집 및 공격 모듈 사용 시 간편하게 진행 가능 Msfconsole 내에서 외부 명령어 사용(리눅스 명령어) 가능 리눅스에서 실행하는 공격 툴 관련 실행 내용들을 Metaploit에서 실행하여 결과를 저장 가능 3. 추가지식 CVE..