우기의 보안정보

일단 웹해킹을 하기 위해서는 사전 취약점을 검색하여야한다. 그에대한 툴이 있는데 웹서버를 조회할수 있는 NIKTO라는 툴이있다. NIKTO nikto는 80번 포트와 443번 포트에서 서비스 중인 포트스캔과 취약점을 검색해주는 툴 중 하나이다. window 버젼은 http://www.cirt.net /Nikto2 에서 다운받을수 있고 backtrack에는 저절로 설치되있어서 backtrack을 이용하여 실행해 보았다. 먼저 명령어 실행 확인 /pentest/scanners/nikto 디렉터리에서 perl nikto.pl 을 실행한다. 백트랙 5 r3 에서는 /pentest/web/nikto 바뀌었다. 이렇게 뜨게 된다. 일단 기본적으로 웹해킹이므로 웹사이트를 올려보았다. . perl nikto.pl -h..

오늘은 nc를 이용하여 reverse telnet을 해보겠다. 일단 툴이 필요하다 .nc.exe와 cmd.asp // nc는 백신을 키고 있다면 잡히게 되어있다. cmd.asp는 일단 확장자를 asp로 작성되어서 웹사이트에 올라가게된다.notepad를 킨뒤 ----------------------코드는 이렇게 짜여져있다.백트랙에서 웹사이트를 킨뒤 접속을 해서 nc.exe파일과 cmd.asp파일을 같이 올리게된다. 그리고 cmd.asp올린곳에 들어가서 cmd.asp파일을 클릭하게되면 코드대로 web shell로 접속이 되게된다. 이런식으로 뜨게된다 일단nc.exe가 어디있는지 찾기위해서 dir/s \ (모든 디렉터리의 파일을 찾겠다)라는 명령을 써준다.그리고서버 어딘가 저장되어 있는 nc.exe를 찾는다...