최근 IKVM 을 지원하는 메인보드들에 대해 취약점이 발생되어
IKVM 지원하는 메인보드가 탑채된 서버를 찾는 스크립트를 만들어 보았다.
스크립트를 돌리기전에 디렉토리를 생성하고 필요한 패키지를 설치합니다
mkdir /home/ikvm mkdir /home/ikvm/list
yum install wget
|
스크립트 내용
#!/bin/bash
echo “NETWORK 주소를 입력하세용 (ex. 192.168.0)”
read NETWORK
IP=1
while [ $IP -lt 256 ]; do
/usr/bin/wget $NETWORK.$IP -T 1 -t 1 -O $NETWORK.$IP
let IP=$IP+1
done
# 슈퍼마이크로보드 IKVM
grep ATEN ./* >> /home/ikvm/list/ikvm-list
# asrock 보드 IKVM
find ./ -size 1374c >> /home/ikvm/list/ikvm-list
# 리스트 삭제
# rm -f $NETWORK.*
|
WGET 명령어로 입력받은 대역에서 80번 포트를 체크하여 해당 INDEX.html 파일을 다운받음
다운 받은 INDEX 파일을 검색하여 IKVM INDEX 에 포함된 문자열이 나오면 해당 아이피를
/home/ikvm/list/ikvm-list 파일에 저장하는 스크립트
[polldaddy rating=”7739789″]