백도어 시나리오

백도어

• 공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치하는 악성코드다. 백도어는 공격자가 부분 인증이나 무인증으로 컴퓨터에 접속해 로컬 시스템에서 명령어를 실행할 수 있다.

메타스플로잇을 실행시킨 후 8180 포트 Tomcat 관리자 페이지로 접속했다. 

그림 1-1 Tomcat 관리자

Tomcat Manager 메뉴를 클릭후 tomcat/tomcat 로그인했다.

그림 1-2 로그인

Tomcat Manager 페이지를 보면 해당 페이지 경로를 확인할 수 있다.

그림 1-3 경로

하단을 보면 업로드 메뉴가 있어 shell.war 파일을 업로드하였다.

그림 1-4 shell.war

경로를 다시 보게 되면 shell이 업로드된 것을 알 수 있다.

그림 1-5 shell

shell.jsp 페이지 접속하면 WebShell이 정상적으로 업로드 된 것을 알 수 있다.

그림 1-6 shell.jsp

Launch command 버튼 클릭 후 ls -al 명령어 실행 시 동작하는 것을 알 수 있다.

그림 1-7 명령어