본문 바로가기
보안/개발보안

운영체제 명령어 삽입 취약점을 이용한 Reverse Shell 공격

by ^..^v 2021. 2. 7.
728x90
반응형

#1 NC(netcat) 기능 확인                                                                         



 

#2 기능 확인 및 출력 코드 수정 

 

 

#3 Reverse Shell 동작 원리

 

 

#4 운영체제 명령어 삽입 취약점을 이용한 Reverse Shell 접속



#5 telnet을 이용한 리버스 쉘 실행

 

 

#6 @Bee-Box 가상머신에서 소스 코드 확인 

 

 

#7 보안 등급(security level)을 high로 변경 후 다시 공격

728x90
반응형
저작자표시 비영리 변경금지

'보안 > 개발보안' 카테고리의 다른 글

LAB1. 기능 레벨의 접근통제 오류 확인  (0) 2021.02.07
경로조작(path traversal)  (0) 2021.02.07
WebGoat Command Injection 실습  (0) 2021.02.07
Bee-Box 가상머신 실행  (0) 2021.02.07
Kali Linux 환경에 bWAPP 설치  (3) 2021.01.20

관련글

댓글

티스토리툴바