모의 침투 전문가가 되는 중요한 조건 중 하나는 다양한 범위에 걸쳐 여러 기술을 습득하는 것이다. 여러 종류의 서버로 자신만의 환경을 구축하면, 현장에서 부딪칠 수 있는 문제들을 식별하는 데 도움이 될 것이다. 취약점 스캐너로 Elastic SearchES 데이터베이스에서는 어떤 취약점도 발견하지 못한 적이 있다. 디폴트로 ES에는 검색 API용으로 사용하고 9200번 포트에서 구동되는 웹 애플리케이션이 있는데, 아마도 형태는 다음과 같을 것이다.

▲ 그림 3-21 Elastic Search - 취약한 검색 서비스

 

필자는 그림 3-21과 같은 것을 발견한 후 곧바로 9200번이 Elastic Search의 디폴트 포트라는 것을 알았다. 마침 보안 RSS 피드를 모니터링하고 있어서 이와 관련된 최신 취약점이 기억났다(https://jordan-wright.github.io/blog/2015/03/08/elasticsearch-rce-vulnerability-cve-2015-1427/). 취약점 공격 코드를 검색하면서 Xiphos Research(https://github.com/XiphosResearch/exploits/tree/master/ElasticSearch)를 발견할 수 있었다. 칼리 호스트에서 wget을 실행한 후 익스플로이트를 경유해 연결하고 루트 셸을 확보했다.

▲ 그림 3-22 Elastic Search - 익스플로이트