κ³μ : tester / 1234 (sudo κ³μ )
ν΄λΉ μλ²λ μΉμλ²λ‘ μ¬μ©λλ μλ²μ΄λ€.
μ΄λλ λΆν°μΈκ° λΉμ μ νΈλν½μ΄ κ°μ§κ° λμλ€.
μλ² μ΄μμμ μκΈ°λ‘λ λ°μ΄λ¬μ€μ κ°μΌλμκ±°λ ν΄μ»€μκ² κ³΅κ²©λΉνκ² κ°λ€κ³ νλ€.ν΄λΉ μλ²λ₯Ό λΆμνμ¬ μ΄μ μ§νλ₯Ό μ°Ύμ λΆμνμ¬λΌ.
1. 곡격μμ μμ΄νΌλ 무μμΈκ°?
192.168.127.131
2. 곡격μ μ¬μ©λ CVE λλ²λ 무μμΈκ°? # cve = μ·¨μ½μ μ λλ²λ§ν΄μ μ 리ν΄λ κ²
3. 곡격μ μ·¨μ½ν ν¨μλ 무μμΈκ°?
size=version%28%29%20;%20--
4. ν΄μ»€κ° μΉ¨μ
ν μμ ν νμΌ λͺ©λ‘μ?
index, wp-content~
5. μλ²μ μ€μΉλ μ
μ±μ½λμ μ΄λ¦μ?
wp-content.php
6. μ
μ±μ½λκ° νλ νμλ?
66.6.43.21:80 syn ν¨ν· μ μ‘
7. ν΄μ»€κ° κΆκ·Ήμ μΌλ‘ μ΄ μλ²λ₯Ό ν΄νΉν λͺ©μ μ?
Usvr μ μ
κ³μ : tester / 1234 (sudo κ³μ )
/var/log/apache2
vim access.log
150λ²μ€ ~ 157λ²μ€
<http://192.168.111.143/wp/wp-content/plugins/wp-symposium-15.5.1/get_album_item.php?size=version()-->
> cd /var/www/html/wp/wp-content
> vim index.php
> vim wp-content.php # linux.so.2 μ€ννμΌ μμ¬
> cd /var/www/html/wp/index.php # 18ν λ΄μ© νμΈ, wp-content.php μ€ν νμΈ ( μ
μ±μ½λ )
> ./wp-content.php & # λ°±κ·ΈλΌμ΄λλ‘ μ€ν
[1] 81465
> netstat -nap
3ν syn ν¨ν·μ 66.6.43.21:80μΌλ‘ μ μ‘νκ³ μμμ νμΈ