DVWA Training - Command Injection

Command Injection(명령어 삽입 공격)

정의

💡Cmd(/bin/bash, SetUID, etc..)의 실행 권한으로 명령어를 삽입/공격 행위

syscall과 같은 shell 실행 권한이 있는 기능을 이용하여 공격 명령어를 삽입/공격하는 행위이며,
시스템 함수에서 주로 사용됩니다.(우회 시 개발 난이도 ↑ 안되는 경우도 있고..)

 

CI이라고 불리며, 이제 수많은 연계 취약점으로도 이어집니다.
이 부분은 다른 OWASP10과 연관이 되어 있기도 하니 이 부분은 아례 이미지로 확인해봅시다.

---

공격 유형

일반적으로 syscall의 취약한 함수에서 이용합니다. 어떤 식으로 접근하는지 종류로 나눈다면..

알뜰신잡

💡바인드 쉘[Bind Shell]
: Server에서 포트가 열려있으며, 클라측이 접속해 쉘을 획득
- 일반적으로 가장 많이 통용되는 방식(Ex. SSH, Telnet, nc, etc..)

💡리버스 쉘[Reverse Shell]
: 클라 측이 서버를 열고 서버에서 접속하는 형태
- 방화벽에 의하여 사용하는 경우가 다반이며, 방화벽의 약점을 공격함
L 외부 → 내부는 보호/ 내부 → 외부 보호 X 경향

CI의 핵심은 쉘을 획득하여 커널을 조작하는 방식이므로 시스템 보안 관점에서도
유사하게 볼 수 있습니다. 이와 비슷한 방식의 구조(네트워크 관점이라 다 비슷하네요)
아례 링크에 있으니 참고로 보셔도 좋을 듯 싶네요

Proxy meaning

---

WriteUp

위와 같이 실행하시고.. 원래대로 실행을 한다면 Ping a device(IP addr connetcion)
CI의 취약점을 활용하여 같은 CI 공격을 취한 모습입니다.

 

이 부분은 제가 Hacker School FTZ와 같은 곳에서 자주 한 부분이라서..

HackerSchool_level3

위에 자료를 참고 하시길 바랍니당 ㅎ

php를 잘 아는건 아니지만 어느정도의 실력으로 분석하자면..

• 사용자의 입력을 그대로 받음(POST 방식)
  - 받은 요청을 target에 넣어줌(중간 필터링 X)
  - cmd 의 함수에 해당 명령어를 실행

이와 같이 취약점을 확인 할 수 있습니다.

---

Exploit code

How to Brute Force DVWA login with Python

위에 자료를 보고 작성하였습니다.
웹 보안에 대하여 공부를 많이 못한 상태라서.. ㅠ 추후에 공부 후 또 정리해봐야겠네요
(툴키디가 되면 안되니까요)

Exploit code

해당 구성 요소는 burp suite에서 확인 할 수 있었으며, 기초적인 틀은 위에 링크 보고 참고했습니다.
솔직히 파이썬 좀 더... 배워야할거 같아요 ㅠ

---

보안 방식

이 부분은 아무래도 크게 암호화 비번의 복잡도를 향상시킨다던지,
지연 시간을 주던지, 입력 횟수 제한 등의 방식이 있겠죠?
정확한 부분은 PHP 코드를 확인해야지만.. High 문제 풀면서 같이 알아볼께요

How Secure Is My Password? | Password Strength Checker

우리의 비번으로는 10^-24s 만에 풀려버린다고 하네요

---

참고 자료

What is command injection and how to exploit it

 

참고 이미지

What is OS command injection, and how to prevent it? | Web Security Academy