Lab 目標

Lab：remote code execution via web shell upload

利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出，再將輸出的內容subsmit。

介紹

osquery 是由 facebook 開發的開源工具，可以運用在 Security、Compliance、Aduit方面，相較於其他工具，osquery 提供了一致的查詢方式與一致的結果呈現。從工具名稱就可看出，主打像取得db資料一樣的取得os資訊。在進行操作前可以先瞭解osquery所提供的schema。

說明

Credential stuffing為密碼破解的一種手法，利用在外部取得的帳密，在目標網站登入位置進行密碼噴灑、撞庫或其他爆力密碼破解方式。

延伸閱讀

• 密碼破解-撞庫攻擊
• 密碼破解-密碼噴灑攻擊

參考網站

https://owasp.org/www-community/attacks/Credential_stuffing

Weevely是使用python寫成的webshell管理工具，可產生php webshell。

產生Webshell

使用以下指令產生webshell，要注意密碼用特殊字元有時會造成連線失敗。

撞庫攻擊是密碼破解的一種手法，駭客利用A網站洩露的帳密來登入B網站。基本思考方式是，「人在不同網站有很大的機會用同一組帳密」。

偵測與防範的手法

2階段驗證(2FA)，是能有效防止的一種方式。

資訊安全的主體是資訊，不論是過去在古代傳達的軍令，還是現在人在意的個資，都是資訊安全想保護的主體。因此資訊安全一開始要討論的就是，資訊怎麼樣是安全的？也就是說我們可以從什麼方面來確認我們的資訊是安全的？這時就是要提到訊息的個層面，「機密性、完整性、可用性」。我們可以用一句話來說明，「當被核可的人需要資源或資料時，它們就一如預期的在那邊可以使用。」