728x90 CommandInjection1 Burp Suite: Server-side vulnerabilities (Part 5): OS command injection OS command injection : 운영체제 명령 실행 취약점 OS command injection은 운영 체제(OS)의 명령어를 서버에서 실행하도록 공격자가 주입할 수 있는 취약점으로 공격자는 해당 애플리케이션과 그 데이터에 대해 완전한 통제권을 얻을 수 있다. 서버뿐만 아니라 서버가 신뢰하는 다른 시스템, 내부 인프라까지도 공격을 확장할 수 있음. 기본 정보 수집용 명령어목적LinuxWindows현재 로그인된 사용자whoamiwhoami운영체제 정보uname -aver네트워크 설정 확인ifconfig (또는 ip a)ipconfig /all네트워크 연결 상태 확인netstat -an netstat -an실행 중인 프로세스 확인ps -eftasklist netstat은 열려 있는 포트나 외부 연결.. 2025. 6. 21. 이전 1 다음 728x90
