PHP Code Injection을 통해 내부침투

비박스를 활용해 PHP Code Injection을 사용해 메타스플로잇에 내부 침투를 해볼 것이다.

그림 1-1 bee-box

bee-bxo PHP Code  Injection 소스코드를 보면 입력 값이 message 부분에 들어오고 eval 함수를 통해 취약하는 것을 알 수 있다.

그림 1-2 소스코드

test;sysmte("ls -al") 리눅스 명령어가 동작하는 것을 알 수 있다.

그림 1-3 리눅스 명령어

msfvenom 이용해  -p 옵션을 쓰고 reverse_tcp를 이용해 공격코드를 만들고 -e 옵션 인코드를 하여 백신 우회를 할 수 있도록 만들었고 WEB 서버 올렸다.

그림 1-4 악성파일

WEB 서버에 공격코드가 생성되어 있는 것을 알 수 있다.

그림 1-5 WEB 서버

공격코드를 보면 <? ?> php 형태에 맞게 수정하였다.

그림 1-6 공격코드

msfconsole에서 악성코드와 똑같이 설정을 해주면 된다.

그림 1-7 msfconsole

공격 명령어를 입력해 공격을 시도했다.

그림 1-8 공격실행

bee-box 서버 내부에 phpshell.php 파일이 업로드가 되어 있는 것을 알 수 있다.

그림 1-9 공격성공