앞의 바인드쉘 실습을 이어서 진행한다.
방화벽입장에서 외부에서 내부로 접근하는것을 인바운드라고했는데
반대로 내부에서 외부로 접근하는것을 아웃바운드라고한다.
인바운드는 처음에는 모든것을 거부하고 하나씩 허용시키는 방식을해야하고
아웃바운드는 처음에는 모든걸 허용하고 하나씩 거부를 해야한다.
방화벽을 인바운드 보안을 통해
해커측은 백도어를 통해 외부에서 내부로 들어가려했던것인데
서버측에서 자신이 원하는 포트아니고는 접속을 못하게할수있다.
외부에서 내부로 접근이 안된다면 그쪽에서 나한테 접속하게
즉 반대로 내가 서버를 열어두고 상대방한테 들어오게 하면
방화벽은 외부에서 내부로의 접근을 막았으니 내부에서 외부로 나가는걸 어쩌지못할것이다.
이러한 방식을 리버스쉘 이라고한다.
먼저 상대방이 나한테 접근할수있게
나의 서버를 열어둬야한다. 하지만 서버를 구축하기는 힘드니
간단한 임시서버를 nc 을 이용해서 열어두자.
위와같이 포트번호 2222번으로 나에게 접속하는걸 대기하는상태이다.
그럼 반대로 심어놨던 b374k-2.8.php
을 통해서 리버스 쉘을 활성화 시킨다.
포트번호를 맞춰주고 실행을시켜주면
서버측에서 나에게 접속한것을 확인할수있다.
'보안' 카테고리의 다른 글
| 사이버 포렌식 (0) | 2019.05.21 |
|---|---|
| 구글해킹, 구글해킹 명령 (0) | 2019.05.20 |
| DVWA를 이용한 웹해킹 - 1(바인드쉘) (0) | 2019.05.20 |
| [웹해킹] SQL인젝션 (0) | 2019.05.20 |
| [웹해킹] DB해킹을 위한 명령어 들 (0) | 2019.05.20 |
