● 취약한 윈도우 인스턴스 구성
지난번 실습에서 GCP와 Azure 두 곳 모두 취약한 우분투 인스턴스를 구성하였다.
이번에는 취약한 웹 애플리케이션을 구동하는 윈도우 서버 구성을 진행할 것이다.
원래는 기존의 Microsoft Windows Server 2003 R2 BASE 버전으로 프로비저닝을 하고자 하였으나,
디스크 이미지가 없는 곳이 많았기 때문에 2019 버전으로 진행하였다.
프로비저닝을 할때, VPC 설정에서 주의해야한다.
이전에 생성한 우분투 인스턴스와 동일한 네트워크에 위치시켜주어야한다.
가상머신을 실행하고 로그인이 되었다면, 윈도우 서버에 XAMPP를 설치해 취약한 웹사이트를 호스팅해야한다.
XAMPP for Windows 7.3.29/PHP 7.3.29 버전으로 다운로드를 진행하였다.
다운로드한 다음에 기본 설치과정을 따라서 Apache, MYSQL, FileZilla 등 다운로드를 진행한다.
침투 테스팅 환경을 구성하기 위해, 먼저 C:\xampp\htdocs 경로에 접근해 XAMPP 호스팅 폴더를 정리한다.
_bak이라는 이름의 새로운 폴더를 만들고, 기존에 있는 파일들을 잘라내어 붙여넣었다.
이제 취약한 웹사이트의 소스코드를 다운로드 받아야하는데, 아래의 취약한 PHP 샘플을 사용할 예정이다.
https://github.com/FrancescoBorzi/sql-injection-demo
+
윈도우 가상머신 환경에서 깃허브로 연결이 되지 않아 애를 먹었다.
구글 드라이브 링크 다운로드나 이메일로 연결 받아 사용하려하는 것도 불가능하였는데,
본 PC에 다운로드 받은 파일을 Ctrl+C/V 하면 쉽게 복사가 가능하다. (허무..)
다운로드 받은 파일을 C:\xampp\htdocs 폴더로 복사하였다.
완료되었다면 애플리케이션을 위한 데이터베이스를 생성하고 데이터를 import 해주어야한다.
이를 수행하려면 http://127.0.0.1/phpmyadmin에서 phpMyAdmin 인터페이스로 접근해야한다.
이 과정에서도 처음에 아래 사진의 왼쪽 카테고리 바가 이동이 되지 않았기 때문에 데이터베이스 이름값을 설정하기
위해 개발자도구로 Style 값을 변경해주었다.
sqli라는 이름의 새로운 데이터베이스를 생성하는 과정에서도 한참을 막혀 있었다.
create를 하면 커넥션이 연결되지 않고, 다음과 같이 한창동안 ssl 허용 및 각종 오류가 나타났기 때문이다.
이를 해결하기 위해서 Apache의 Config로 들어가 phpMyAdmin에서 php파일을 수정해주었다.
$cfg['Servers][$i]['password'] = ' ';
기본 값이 되어있는데 비밀번호 값을 임의로 입력해준 후 저장하고,
다시 값을 원래대로 없애 준 후 저장하였다.
이 과정을 거치고 나서 MySQL의 Admin으로 들어가니
성공적으로 데이터베이스를 생성하고 다음 창으로 넘어갈 수 있었다.
Tomcat의 설치여부는 크게 작용하지 않았던 것 같다.
또한, 직접 주소를 치지 않고 XAMPP Control Panel의 MYSQL의 Admin을 통해 접속하니
아까와 같이 html 수정 없이 진행할 수 있었다.
import 탭으로 이동하여 htdocs 폴더에 압축을 풀었던 database.sql 파일을 선택하여 넣어주었다.
그 후, GO 버튼을 클릭하여 성공 메시지를 확인하였고, http://127.0.0.1로 접속하여 취약한 웹사이트에 접근할 수 있다.
그리고 나서 클라우드 보안그룹설정으로 돌아가 인바운드 정책을 수정하였다.
웹애플리케이션이 외부로부터는 접근이 불가능하고,
동시에 다른 실습 기기들과는 서로통신이 가능하도록 설정해야하기 때문이다.
각 프라이빗 ip 주소들로 인바운드 정책을 설정해주고 저장을 완료하였다.
IP 주소는 실습 환경의 윈도우 서버 주소를 대입해주면 된다.
문제가 없을 경우, 응답으로 아래처럼 많은 양의 자바스크립트가 돌아온다.
여기까지 침투 테스트 실습 환경 구축은 끝이다.
다음 과정은 침투 테스트 머신을 구성하고 침투 공격 실습을 진행할 예정이다.
'클라우드' 카테고리의 다른 글
Kali 칼리 리눅스를 활용한 클라우드 공격 (0) | 2021.07.18 |
---|---|
GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성2 (0) | 2021.07.14 |
GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성1 (0) | 2021.07.14 |
GCP&Azure_클라우드 침투 테스트 환경 구성1 (0) | 2021.07.07 |
클라우드 정보보호 안내서 요약 (0) | 2021.07.02 |