μƒˆμ†Œμ‹

인기 검색어

πŸ” Forensic

1. 침해사고쑰사 - λ¦¬λˆ…μŠ€ μ„œλ²„

  • -
λ°˜μ‘ν˜•
계정 : tester / 1234 (sudo 계정)

ν•΄λ‹Ή μ„œλ²„λŠ” μ›Ήμ„œλ²„λ‘œ μ‚¬μš©λ˜λ˜ μ„œλ²„μ΄λ‹€.
μ–΄λŠλ‚ λΆ€ν„°μΈκ°€ 비정상 νŠΈλž˜ν”½μ΄ 감지가 λ˜μ—ˆλ‹€.
μ„œλ²„ 운영자의 μ–˜κΈ°λ‘œλŠ” λ°”μ΄λŸ¬μŠ€μ— κ°μ—Όλ˜μ—ˆκ±°λ‚˜ ν•΄μ»€μ—κ²Œ κ³΅κ²©λ‹Ήν•œκ²ƒ κ°™λ‹€κ³  ν•œλ‹€.ν•΄λ‹Ή μ„œλ²„λ₯Ό λΆ„μ„ν•˜μ—¬ 이상 징후λ₯Ό μ°Ύμ•„ λΆ„μ„ν•˜μ—¬λΌ.

1. 곡격자의 μ•„μ΄ν”ΌλŠ” 무엇인가?
	192.168.127.131

2. 곡격에 μ‚¬μš©λœ CVE λ„˜λ²„λŠ” 무엇인가? # cve = 취약점을 λ„˜λ²„λ§ν•΄μ„œ 정리해둔 것
3. 곡격에 μ·¨μ•½ν•œ ν•¨μˆ˜λŠ” 무엇인가?
size=version%28%29%20;%20--

4. 해컀가 μΉ¨μž… ν›„ μˆ˜μ •ν•œ 파일 λͺ©λ‘μ€?
index, wp-content~
5. μ„œλ²„μ— μ„€μΉ˜λœ μ•…μ„±μ½”λ“œμ˜ 이름은?
wp-content.php
6. μ•…μ„±μ½”λ“œκ°€ ν•˜λŠ” ν–‰μœ„λŠ”?
66.6.43.21:80 syn νŒ¨ν‚· 전솑

7. 해컀가 ꢁ극적으둜 이 μ„œλ²„λ₯Ό ν•΄ν‚Ήν•œ λͺ©μ μ€?
Usvr 접속
계정 : tester / 1234 (sudo 계정)
/var/log/apache2
vim access.log
150λ²ˆμ€„ ~ 157λ²ˆμ€„

<http://192.168.111.143/wp/wp-content/plugins/wp-symposium-15.5.1/get_album_item.php?size=version()-->

> cd /var/www/html/wp/wp-content
> vim index.php
> vim wp-content.php  # linux.so.2 μ‹€ν–‰νŒŒμΌ μ˜μ‹¬
> cd /var/www/html/wp/index.php     # 18ν–‰ λ‚΄μš© 확인, wp-content.php μ‹€ν–‰ 확인 ( μ•…μ„±μ½”λ“œ )
> ./wp-content.php &   # λ°±κ·ΈλΌμš΄λ“œλ‘œ μ‹€ν–‰
[1] 81465
> netstat -nap
3ν–‰ syn νŒ¨ν‚·μ„ 66.6.43.21:80으둜 μ „μ†‘ν•˜κ³  μžˆμŒμ„ 확인
λ°˜μ‘ν˜•
Contents

ν¬μŠ€νŒ… μ£Όμ†Œλ₯Ό λ³΅μ‚¬ν–ˆμŠ΅λ‹ˆλ‹€

이 글이 도움이 λ˜μ—ˆλ‹€λ©΄ 곡감 λΆ€νƒλ“œλ¦½λ‹ˆλ‹€.