간단개념
Commix는 [ command ] [ injection ] [exploiter] 의 약어로 주어진 파라미터에서
커멘드인젝션 취약점을 찾고 공격할 수 있는 Python으로 개발된 오픈 소스 프로
그램 , 자동화 도구입니다.
Commix Injecton 이란 원격 코드 실행 이라고도 한다. 웹 사이트에서 이 공격에 취
약한 어플리케이션을 사용하면 공격자는 외부 입력 값으로 사용되는 파라미터를
이용해서 웹 사이트 호스팅 서버에 시스템 명령 또는 임의의 코드를 실행할 수 있다.
실습
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
![](http://t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png)
다들 직업이아니면 취미로 삼으시고 다른 허가받지않는 사이트에 이용하는건 불법입니다
'IT > 칼리리눅스 - 웹 해킹' 카테고리의 다른 글
(8회차) Command Injection 공격 - DVWA (0) | 2020.05.06 |
---|---|
(7회차) 칼리 리눅스 - Webscarab 스파이더링 실습 (0) | 2020.04.27 |
(5회차) 칼리리눅스 - skipfish (웹 보안 스캐너) (0) | 2020.04.26 |
(4회차) 칼리리눅스 Owsap-zap 실습 - 사이트 스캐닝하기 (0) | 2020.04.26 |
(3회차) 칼리리눅스 - httrack 툴을 이용해서 홈페이지를 크롤링해보자 (0) | 2020.04.26 |