해커 플레이북 2: 3.5.1 셸 쇼크 실습

다시 icmpshock.py를 실행하면 연결이 복원될 것이다. 디렉터리 내용 나열 명령(ls)을 실행해서 이 파일이 제 위치에 있는지 확인한 후 테스트하자.

▲ 그림 3-16 ICMPShock - 취약점 공격

셸 쇼크 취약점이 있는 모든 시스템에서 완전한 셸을 확보했다. 웹 기반의 셸 쇼크 취약점 공격뿐만 아니라 다음 방식도 있다.

SSH	http://resources.infosecinstitute.com/practical-shellshock-exploitation-part-2/
DHCP	https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/unix/dhcp/bash_environment.rb
OSX/VMWare	https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/osx/local/vmware_bash_function_root.rb
OpenVPN	http://www.darknet.org.uk/2014/10/openvpn-vulnerable-to-shellshock-exploit/

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.