728x90
■ 개요
- commix는 커맨드 인젝션 기반 취약점을 테스트하는데 사용되는 오픈 소스 툴로서, 칼리리눅스에서 기본적으로 제공하고 있는 도구이다.
- Linux, Windows, MAC 환경에서 실행할 수 있으며, 다양한 Command Injection(ex, bash shell shock) 등을 스크립트를 통해 점검 가능
- commix를 통해 Command Injection 수행 후 리버스 쉘 획득하는 과정을 포스팅 진행
■ 자주 사용하는 옵션
※ 하기에 기재된 옵션 이외에도 많으니 Kali Linux에서 'commix.py --help' 명령어를 통해 습득 필요
| 옵션 | 설명 |
| -u | - 점검하고자 하는 URL 입력 |
| --data | - POST로 요청하는 파라미터 점검 |
| --cookie | - 로그인을 해야 서비스 이용 가능한 웹페이지 점검 시 사용 |
| --method | - 공격 진행할 메소드 선택 |
| --level | -commix 점검하는 과정에서 level을 어떻게 설정할건지 설정 (디폴트는 1이며, 높을수록 점검하는 항목 및 디테일하게 점검) |
■ commix 실습 환경
- Kali Linux
- bee box
■ commix 실습 [로그인 인증을 해야 접근 가능한 페이지를 점검할 경우]
Step 1) beebox에 로그인 후 'OS Command Injection' 경로로 이동해서 입력란에 문자열을 넣고 요청 했을 때, POST 메소드로 요청하는 것을 확인 및 burp suite를 통해 쿠키값 확인.
Step 2) commix 툴을 사용하여 식별된 메소드, HTTP Body 값, 쿠키 값을 입력하고 공격 진행 시, 정상적으로 Command Injection 성공 및 리버스 쉘 획득 성공 확인
| 명령어 |
| root@kali#python commix.py —url=[점검할 URL] --data=[HTTP Body값] --cookie=[쿠키 값] |
'점검 도구' 카테고리의 다른 글
| Wireshark 도구 (0) | 2024.02.21 |
|---|---|
| Burp Suite 도구 (2) | 2024.02.20 |
| OWASP-ZAP 도구 (0) | 2024.02.18 |
| SQLMap 도구 (1) | 2024.01.01 |
| weevely 도구 (0) | 2024.01.01 |