2024.03.20

vsftpd(Very Secure FTP Daemon) 버전 2.3.4에는 의도적으로 삽입된 백도어가 포함되어 있다. 이 취약점은 FTP 사용자 이름에 정 문자열을 포함시켰을 때 TCP 포트 6200에 루트 권한의 명령 실행 셸을 제공합니다. vsFTPd 2.3.4. 서비스가 대상 시스템의 21번 포트에서 실행 중이다.사용자 이름에 ":)" 문자열을 포함시켜 전송하면 백도어가 활성화 된다. 구축 환경은 다음과 같다.metasploitable2 ( 192.168.0.100 )kali 상대방이 현재 어떤 서비스를 사용하기 있는지 nmap 을 이용하여 확인합니다.21/tcp open vsftpd 2.3.4 서비스가 열려있다는 것을 알 수 있습니다.#metasploit 콘솔 실행sudo msfconsole#vs..

OSI (Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것이다. 일반적으로 OSI 7 계층이라고 한다. Layer 7 응용 (Application)사용자가 UI로 접하는 응용 프로그램과 관련된 계층이다. 전자우편 서비스, 디렉토리 서비스, 파일 전송, 접근, 관리, 네트워크 가상 터미널Layer 6 표현 (Presentation)두 시스템간에 교환되는 정보의 구문과 의미와 관련있다. 기능으로는 변환, 암호화, 압축Layer 5 세션 (Session)네트워크 대화 제어기로서 통신 시스템간 상호 대화 설정, 유지, 동기화를 책임한다. 대화 제어: 반이중, 전이중 통..