메뉴 건너뛰기

infra

[LINUX] 서비스 진단 팁

lispro062014.06.25 19:42조회 수 723댓글 0

    • 글자 크기

톰캣 관리자 모드를 사용하기 위해서는 XML 파일 설정 후, 재실행 해줘야 한다.

$CATALINA_HOME/bin에서 shutdown.sh 실행 후, startup.sh 하면 된다.


공격자는 간단한 명령으로 공격 대상 원격 시스템의 rpc서비스 정보를 얻을 수 있고, rstatd데몬의 샐행 여부를 확인할 수 있다.

# rpcinfo -p abc.victim.com


다음은 rstatd 데몬이 실행되고 있을 경우, automountd 취약점 공격 프로그램을 이용하여 특정 명령어를 실행시킨후 루트로 접속하는 예이다.

amountdexp abc.victim.com victim "echo + + > /.rhosts" 0


○ rpc.statd


statd는 시스템 장애시 NFS에서 파일 복구를 위해 제공하는 lockd 프로그램을 지원하는 도구로 클라이언트와 서버의 상태를 모니터링 하는 rpc프로그램이다.

이 프로그램은 원격 클라이언트의 매개변수 크기를 체크하지 않아 버퍼오버플로우(Buffer Overflow)를 통해 루트 권한에서만 수행 가능한 임의의 명령어를 수행시킬 수 있다.

lispro06 (비회원)
    • 글자 크기

댓글 달기

첨부 (0)
위로