cms exploit / injection 문제
CMS exploit?
웹상에 존재하는 대부분의 웹 사이트는 오픈소스 CMS(content management system)를 기반으로 만들어져 있다고 해도 과언이 아니다.
CMS는 컨텐츠 관리 시스템으로 개발 지식이 없어도 자유롭게 테마나 레이아웃 등을 설정하여 웹 서비스를 할 수 있도록 하는 일종의 플랫폼이다.
CMS 서비스 중 가장 인기가 많은 서비스는 wordpress, joomla, drupal이 있다.
하지만 사용량이 증가하면서 보안 이슈도 함께 증가한다.
CMS 플랫폼에 대한 취약점을 점검하는 도구인 CMSmap도 있다.
python으로 제작되었으며, 오픈소스 CMS 서비스인 wordpress, joomla, drupal을 사용하는 php 언어 기반 웹 서비스를 대상으로 취약점을 점검할 수 있다.
[ 출처 : https://dianolab.tistory.com/50 ]
일단 nmap 돌렸다.
흠 감도 안오네 CMSmap 해봐야징
CMSmap 설치와 사용법은 [ 출처 : https://dianolab.tistory.com/50 ] 여기 있다.
./cmsmap.py http://10.10.10.3/ -f W
WPScan 은 wordpress에 관한 스캐너라고 한다.
wpscan --url 10.10.10.3 --random-user-agent 도 안된다
ㅋㅋ. .. .. 뭐지..
약 2시간 cmsmap, wpscan 과 사투를 벌이다 writeup을 봤다..ㅜ
'워게임 > hackthebox' 카테고리의 다른 글
| hackthebox - machines - Cap (0) | 2021.07.14 |
|---|---|
| [풀이X삽질O]hackthebox - machines - cap (0) | 2021.07.11 |
| hackthebox - pwn with metasploit - lame (0) | 2021.07.11 |
| hackthebox - blue (0) | 2021.07.11 |
| [풀이X삽질O]hackthebox - pwn with metasploit - blue (0) | 2021.07.09 |
댓글