겉바속촉

이번에는 Reverse Shell 동작 원리에 대해서 살펴보도록 하겠습니다. 지난 번 포스팅에서 운영체제 명령어 삽입을 배우면서 대략적으로 살펴봤는데요:) 먼저 보고 오는 게 더 좋겠쥬?~ 2021/02/13 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] OS Command Injection Reverse shell [보안] OS Command Injection Reverse shell OS Command Injection Reverse shell 우선 그림으로 예시를 살펴보도록 할게요:) 공격자가 하고 싶은 것은 다음과 같이 텔넷같은 것을 이용하여 서버에 붙어서 명령어를 실행시키는 것입니다. 하지만 그 2-juhyun-2.tistory.com 우선 공격자가 reverse shell ..

OS Command Injection Reverse shell 우선 그림으로 예시를 살펴보도록 할게요:) 공격자가 하고 싶은 것은 다음과 같이 텔넷같은 것을 이용하여 서버에 붙어서 명령어를 실행시키는 것입니다. 하지만 그 사이에 FireWall 같은 것들이 존재하기 때문에 불가능합니다. 방화벽이 존재하기 때문에 특정 포트 이외에는 못들어오게 막는 것입니다. 텔넷이나 ftp로 접속하려면 막아버리는 것입니다. 외부에서의 허용되지 않은 접근을 막는 것이쥬!! 내부에서 외부로 나가는 것은 어떨까요?? 일반적으로 막지 않습니다. 그렇다면 회사 내부에 있는 서버가 웹서버라면 다음과 같은 구조가 되겠죠. 공격자는 위와 같은 구조를 이용합니다. 외부에서 내부로의 접속은 어렵기 때문에 역으로 내부에서 외부로의 접속은 가..