더북(TheBook)

이 부분은 윈도와 유닉스, 리눅스 시스템 모두에서 작동하므로, 실행 전에 먼저 공격 대상 시스템을 정하기만 하면 된다. 그림 2-27을 보면, [실행할 코드] 부분에 ‘cat /etc/passwd’를 넣은 코드와 그 결과가 있다.

▲ 그림 2-27 Jenkins 취약 서버

 

이 결과에서 알 수 있듯이 페이로드를 읽고 실행할 수 있다. 이 절에서는 더 자세히 다루지 않겠지만, HTTP 스크린샷이 어떤 혜택을 줄 수 있는지 보여 주는 좋은 예다.

웹 스크린샷을 수행할 때 짚고 넘어갈 또 한 가지는 일부 도구를 사용할 때 가끔씩 작동되지 않는 현상이 발생하거나 추가적인 정보가 필요하다는 점이다. 따라서 한 가지 도구에만 의존하지 말고 다른 도구도 알아보는 것이 좋다.

EyeWitness(https://www.christophertruncer.com/eyewitness-triage-tool/)는 『해커 플레이북 1』에서 설명했던 Peepingtom을 대체할 수 있는 도구로, 기능은 뛰어난데 큰 범위를 스캔할 때는 약간 문제가 있다. 현재 이 문제점을 수정했을 것으로 판단하지만, 이것 외에도 여러 문제가 있다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.