반응형
준비물
1. ngrok 다운로드 - NAT을 넘어 외부에서 로컬에 접속 가능하게 하는 터널 프로그램
ngrok - Online in One Line
Zero Trust Add SSO, Mutual TLS, IP Policy, and webhook signature verification.
ngrok.com
2. CloudFormation을 사용하여 클라우드 환경 구축(AWS)
https://kgp-studio.tistory.com/28
[OhBank] WebShell 시나리오 공격
정보수집 파일 다운로드 공격 진행 시 버프스위트로 요청 값을 확인한다. 요청값을 통해 api endpoint는 /api/qna/filedown라는 것과, 파일 다운로드는 GET 방식으로 진행되며 파라미터는 filename 으로 uploa
kgp-studio.tistory.com
이전 로컬에서 진행한 환경과 유사하므로 filedown.js 수정 및 attack.js 파일 삽입 완료 된 시점에서 시작
ngrok 설치 후 tcp 8181 포트로 서버 open
nc를 이용하여 8181 listen
연결한 ip와 port를 쿼리값으로 전달하여 웹 쉘 실행
listen되어 있는 nc 터미널과 연결 확인
pty 모듈을 이용하여 보기 좋은 쉘 환경 구성
python3 -c 'import pty; pty.spawn("/bin/bash")’→ 색깔까지 표현
클라우드 서버 환경에 리버스 커넥션 → 메타데이터 확인을 통한 클라우드 장악
반응형
'Mobile > OhBankGuide' 카테고리의 다른 글
| [OhBank] 모바일 딥링크 (피싱 사이트 유도) (0) | 2023.05.26 |
|---|---|
| [OhBank] WebShell 시나리오 공격 (0) | 2023.05.22 |
| [OhBank] 루팅(Rooting) 탐지 우회 (0) | 2023.05.22 |
| [OhBank] SQL Injection 공격 (0) | 2023.05.22 |
| [OhBank] frida 탐지 우회(포트포워딩) (0) | 2023.05.22 |
