더북(TheBook)

이제 명령 실행 권한을 확보했으니 스크립트로 돌아가 원하는 셸 명령을 실행하도록 ‘Command’ 변수를 변경하자.

gedit icmpshock.py

취약점 공격 후 작업을 가장 쉽게 처리하는 방법은 리버스 netcat 리스너를 구동하는 것이다. /bin/nc 명령의 주석을 풀고 원래의 ping 명령에 주석 처리를 하자.

128_1

▲ 그림 3-15 ICMPShock - netcat 리스너 활성화

 

코드를 수정한 후 새 터미널을 열어 공격 호스트 리스너를 설정(이전 예제에서 설정한 ICMP tcpdump 대신)한다.

nc -l -p 4444

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.