공부하다가 b374k라는 것을 알게 되었는데 한국어로 마땅한 정보가 없어 보여서 직접 작성합니다.
파일 업로드를 확인할때 사용하면 좋은 웹셸입니다. (그렇다고 타인의 웹서버에 올리면 안 됩니다. 개인 웹서버에서만 진행하세요.)
b374k란?
b374k는 다양한 기능을 갖춘 PHP 웹셸입니다. 웹 쉘은 공격자가 웹 서버에 원격으로 접근하고 제어할 수 있도록 하는 악성 스크립트입니다. b374k는 다음과 같은 기능을 제공합니다.
기능:
- 파일 관리: 파일 보기, 편집, 삭제, 업로드, 다운로드, 압축/해제축소
- 파일 검색: 파일 이름, 파일 내용, 폴더를 검색
- 명령 실행: 서버에서 임의의 명령 실행
- DBMS 연결: MySQL, MSSQL, Oracle, SQLite, PostgreSQL 등 다양한 데이터베이스 연결 및 관리
- SQL 탐색기: 데이터베이스 쿼리 실행 및 결과 확인
- 프로세스 목록: 실행 중인 프로세스 확인 및 관리
- 메모 편집기: 메모 작성 및 저장
설치 방법
설치 이전에 해야 할 준비 사항이 있습니다. 그냥 다운로드하면 윈도에서 자동으로 막기 때문에 아래와 같은 절차를 먼저 거쳐야 합니다.
(저는 별도의 백신프로그램이 없기에 윈도우만 껐지만 다른 백신프로그램이 있을 경우 함께 꺼주셔야 합니다!)
https://github.com/tennc/webshell/blob/master/php/b374k/b374k-3.2.3.php
이제 위 사이트에 들어가서 다운로드하면 됩니다.
사용 방법
사용 방법 설명에 앞서 꼭! 개인 서버에서만 하시길 바랍니다.
타인 웹 서버에 했다간 큰일 납니다. (잘못된 사용에 대해 작성자는 책임지지 않습니다.)
개인 웹 서버에서 파일 업로드가 되는 곳을 찾아 업로드합니다.
(php 업로드가 가능해야 합니다.)
해당 파일이 저장되어 있는 곳에서 b374k를 선택합니다.
그러면 아래 사진처럼 입력창이 나오는데 "b374k"를 입력하면 됩니다.
그러면 메인 화면이 나옵니다.
'보안' 카테고리의 다른 글
Hack-Tools 설치 방법 (1) | 2024.03.22 |
---|---|
b374k 이용 방법 (0) | 2024.03.21 |
Injection 공격에 대하여 (SQL, NoSQL, LDAP ...) (0) | 2024.01.11 |
cve를 볼 수 있는 사이트 (0) | 2023.03.17 |
카카오톡 오픈 채팅 보안 (0) | 2023.03.14 |