Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- Volatility
- frida
- FTK Imager
- Reflected XSS
- InsecureBank
- base64
- dreamhack
- diva
- Openstack
- igoat
- lord of sql injection
- elasticsearch
- Strings
- foremost
- 인시큐어뱅크
- otter
- MFT
- vulnhub
- ESXi
- Suninatas
- binwalk
- XSS
- SQL Injection
- CTF-d
- beebox
- 안드로이드
- 2018
- kibana
- Docker
- ctf
Archives
- Today
- Total
Information Security
백도어 시나리오 본문
백도어
- 공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치하는 악성코드다. 백도어는 공격자가 부분 인증이나 무인증으로 컴퓨터에 접속해 로컬 시스템에서 명령어를 실행할 수 있다.
메타스플로잇을 실행시킨 후 8180 포트 Tomcat 관리자 페이지로 접속했다.
Tomcat Manager 메뉴를 클릭후 tomcat/tomcat 로그인했다.
Tomcat Manager 페이지를 보면 해당 페이지 경로를 확인할 수 있다.
하단을 보면 업로드 메뉴가 있어 shell.war 파일을 업로드하였다.
경로를 다시 보게 되면 shell이 업로드된 것을 알 수 있다.
shell.jsp 페이지 접속하면 WebShell이 정상적으로 업로드 된 것을 알 수 있다.
Launch command 버튼 클릭 후 ls -al 명령어 실행 시 동작하는 것을 알 수 있다.
'포렌식 > 리눅스 포렌식' 카테고리의 다른 글
| Stuxnet 분석 (0) | 2020.12.30 |
|---|---|
| Volatility BlackEnergy 분석 (0) | 2020.12.28 |
| DC3 Challange (0) | 2020.12.24 |
| Volatility (0) | 2020.12.23 |
'포렌식/리눅스 포렌식' Related Articles
more
