Self-Improvement

davtest을 이용한 webdav 백도어 생성 본문

Kali Linux/Tools 실습

davtest을 이용한 webdav 백도어 생성

JoGeun 2018. 10. 20. 14:18

*davtest
DAVTest는 테스트 실행 파일을 업로드 한 다음 명령 실행이나 다른 작업을 대상에서 직접 수행 할 수 있도록 파일을 업로드하여 WebDAV 지원 서버를 테스트 하는 툴

Attacker : kali
Victim    : metasploitable

*실습

(kali)
#davtest -url http://172.16.6.251/dav -sendbd auto (meta서버의 webdav에 백도어파일을 생성)

명령어가 성공적으로 되었으며 파일들과 맨아래의 Shell인 php파일이 만들어 졌다.
 
브라우저로 확인을 해본다.
#firefox 172.16.6.251/dav &


맨위의 파일이 전에 봤던 쉘이다. 먼저 맨위의 backdoor.php파일을 눌러보고 명령어를 실행을 해본다.

결과로는 아래의 사진처럼 passwd파일이 브라우저로 보여지게 된다.

다음은 두 번째 쉘인 cmd.php을 눌러본다.

들어오니 사용법이 친절하게 나와 있었으며 따라 해보았다.

결과는 역시나 똑같이 나오게 된다.

'Kali Linux > Tools 실습' 카테고리의 다른 글

BurpSuite을 이용한 Brute Force Attack  (2) 2018.10.20
Gobuster을 이용한 웹 서버 파일, 디렉터리 및 DNS 부속 서버 스캔  (0) 2018.10.20
searchsploit : kali에서 Exploit-DB 사용하기  (0) 2018.10.20
John The Ripper 툴을 통해 패스워드 크랙 하기 (Linux shadow 암호 형식)  (0) 2018.10.20
Dictionary File 만들기 및 crunch  (0) 2018.10.20
'Kali Linux/Tools 실습' Related Articles more