1581,

13/80

awsedr45

초보가 적어본 윈도우 침투

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=581 [복사]

실력이 없어도 몇글자 써보겠습니다..

그동안 제가 배운것을 한번 적어보겠습니다..

1. 윈도우 취역점 발표 예를 들면 excel 이나 power point 에서 심각한 취약점이 알려졌다면 shell(cmd) 을/를 쉽게 얻을수 있습니다.

2. active x 그 어쩌다 인터넷 위에 뜨면서 설치를 하라고 뜨는것
   거기다가 악의적인 파일을 올려놓고 사용자가 그 active x 를 설치한다면
   사용자 몰래 백도어를 열수 있습니다.

웹서버가 작동하는경우

1. web 업로드 취약점 임의로 명령어를 실행시킬수 있는 asp 파일과 jsp 파일을 업로드를 한뒤 nc (netcat) 을 이용해서 백도어를 열수있는경우입니다..

2. mssql mssql 서버에서 sa 계정의 패스워드가 null 인경우 sa 계정으로 접속이 가능합니다

3. netbios  윈도우 2000 같은 경우는 netbios 를 침입이 가능합니다 널계정으로 접속을 하거나 sid 의 정보를 알아낼수 있습니다.(자료를 보관해두었는데 없어져서 대충적었습니다.)

4. lls unicode bug  이 부분은 공부를 하시면 상당히 좋을거 같습니다 ..
http://target/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:

ㅎㅎ 인터넷에서 구하시면 문서를 구하실수 있을듯 합니다..

여기까지 입니다. ㅎㅎ ㅠㅠ

아 webgoat 이라고 자신의 컴퓨터에서 웹해킹을 연습할두 있도록 만든 프로그램인데

여기서 많은 공부를 하실수 있을것입니다.

ㅂㅂ2

Hit : 12757 Date : 2006/12/06 06:57


Anow	음.. 링크가 짤린건가요?;	2006/12/10
woguszz88	링크가 없네요 ㅎ	2006/12/13
nsh009	당연히 링크가 없죠;; target 는 해당서버 주소나 아이피 입니다;; 임의로 만든거죠 위에건;;	2006/12/23
nsh009	web 업로드 는 거의다 막혓죠;; 실행가능성은 없다고 봐도 될겁니다..2 번은 무능한 관리자일 경우.. 3번도 통하는데 거의 없죠;; 4번은 꽤나 잘통하는 버그.. 그러나 버그찾	2006/12/23
nsh009	기가 쉽지 않다는거;;	2006/12/23
타조	윈도우에도 쉘이... 오 신기신기 _!!	2007/01/08

초보가 적어본 윈도우 침투[6]

awsedr45

12/06

12756

1340

[2장]바이러스의 종류와 특징[5]

작은해커

12/10

8473

1339

ps 명령어[2]

rootguy

12/10

7939

1338

서버관리시 중요한 kill 명령어[2]

rootguy

12/10

11097

1337

★★★[유닉스 서버용 CVS 구축기]★★★

challker

12/27

8742

1336

서버용량이 부족할때 파일용량 큰 순위 100위 찾아서 파일로 만들기

rootguy

12/28

8610

1335

대용량 DB에서 자료를 추출후 엑셀자료를 만들어야 할 때

rootguy

12/28

9556

1334

cmd [명령프롬프트] 로 해커스쿨접속방법[30]

HackerMapia

01/12

12170

1333

리눅스 프로그램이란?[1]

rootguy

01/22

8611

1332

리눅스 부팅 순서.

exit96m

01/30

8420

1331

Linux에서 무선랜 설치법 [어디서 구헷음 ㅡ.ㅡ;][2]

ROK.AF

02/09

9075

1330

각 라우터 디폴트 비번

ROK.AF

02/09

29624

1329

익스체인지 서버 2000 데이터베이스 구조 [홍순성교수님자료]

ROK.AF

02/09

8414

1328

메모리 덤프(블루 스크린=STOP 스크린) 코드 및 해결[1]

ROK.AF

02/09

12901

1327

응급복구 디스크 만드는 방법 및 사용 방법

ROK.AF

02/10

7594

1326

국내 출간된 MCSE 관련 서적 리스트

ROK.AF

02/10

7342

1325

해킹에 관하여[1]

vlmathlv

02/17

7439

1324

키보드 트랙킹[1]

vlmathlv

02/18

7274

1323

해킹과 크래킹의 기준[6]

vlmathlv

02/20

6559

1322

gdb tip (at&t -> intel)

key

02/20

6752

[1]..[11][12] 13 [14][15][16][17][18][19][20]..[80]