칼리

3. 웹 셸 파일이 정상적으로 업로드되었다면 칼리에서 다음과 같이 접속해 웹 서버의 내부 시스템에 접근할 수 있다.

http://192.168.100.11/board/pds/webshell.php에 접근해보자.

▲ 그림 4-12 업로드된 웹 셸로 서버 명령어를 내릴 수 있는 상태

공격자가 웹 셸 파일이 웹 서버 어디에 있는지 알고 있다면 웹 셸 파일을 이용해 시스템에 명령을 내릴 수 있다. 이를 통해 서버에 악의적인 기능을 수행할 수 있다.