1577, 6/79 회원가입  로그인  
   awsedr45
   초보가 적어본 윈도우 침투

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=581 [복사]


실력이 없어도 몇글자 써보겠습니다..

그동안 제가 배운것을 한번 적어보겠습니다..


1. 윈도우 취역점 발표 예를 들면 excel 이나 power point 에서 심각한 취약점이 알려졌다면 shell(cmd) 을/를 쉽게 얻을수 있습니다.

2. active x 그 어쩌다 인터넷 위에 뜨면서 설치를 하라고 뜨는것
   거기다가 악의적인 파일을 올려놓고 사용자가 그 active x 를 설치한다면
   사용자 몰래 백도어를 열수 있습니다.

웹서버가 작동하는경우


1. web 업로드 취약점 임의로 명령어를 실행시킬수 있는 asp 파일과 jsp 파일을 업로드를 한뒤 nc (netcat) 을 이용해서 백도어를 열수있는경우입니다..

2. mssql mssql 서버에서 sa 계정의 패스워드가 null 인경우 sa 계정으로 접속이 가능합니다

3. netbios  윈도우 2000 같은 경우는 netbios 를 침입이 가능합니다 널계정으로 접속을 하거나 sid 의 정보를 알아낼수 있습니다.(자료를 보관해두었는데 없어져서 대충적었습니다.)

4. lls unicode bug  이 부분은 공부를 하시면 상당히 좋을거 같습니다 ..
http://target/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:

ㅎㅎ 인터넷에서 구하시면 문서를 구하실수 있을듯 합니다..

여기까지 입니다. ㅎㅎ ㅠㅠ

아 webgoat 이라고 자신의 컴퓨터에서 웹해킹을 연습할두 있도록 만든 프로그램인데

여기서 많은 공부를 하실수 있을것입니다.

ㅂㅂ2

  Hit : 11890     Date : 2006/12/06 06:57



    
Anow 음.. 링크가 짤린건가요?; 2006/12/10  
woguszz88 링크가 없네요 ㅎ 2006/12/13  
nsh009 당연히 링크가 없죠;; target 는 해당서버 주소나 아이피 입니다;; 임의로 만든거죠 위에건;; 2006/12/23  
nsh009 web 업로드 는 거의다 막혓죠;; 실행가능성은 없다고 봐도 될겁니다..2 번은 무능한 관리자일 경우.. 3번도 통하는데 거의 없죠;; 4번은 꽤나 잘통하는 버그.. 그러나 버그찾 2006/12/23  
nsh009 기가 쉽지 않다는거;; 2006/12/23  
타조 윈도우에도 쉘이... 오 신기신기 *_*!! 2007/01/08  
  초보가 적어본 윈도우 침투[6]     awsedr45
12/06 11889
1476   간단한 IP에 대해서.[7]     장세만
07/12 8695
1475   요즘 공부하고 있는 JAVA에 대한 질문과 답변[3]     장세만
07/14 7129
1474   중국발 해커에 대하여 안철수 연구소 펌[3]     장세만
07/14 9076
1473   ping아는 카페 해킹 고수님에게 들은 소리입니다[21]     장세만
07/14 11630
1472   CMD 용어[8]     지금
12/24 6610
1471   고등학교 만화 [오토핑기반] 해쿨접속기?[5]     최선호
12/07 7564
1470   해킹과 정보수집[9]     정상을향해서
05/13 7673
1469   에그쉘 쓸줄 모르시는분..-_-필독[9]     은조
09/28 10159
1468 비밀글입니다  감을못잡겠네요ㅜㅜ     잉잉잉
01/15 2
1467   아이폰이나 안드로이드는 어떤 방식으로 해킹이 이루어지는건가요?[4]     츠키코
10/14 7186
1466   레벨을 올려서 세미나 등등에 참여하고 싶은데요[3]     babuemf
07/30 5608
1465   [펌]Ettercap[3]     babyalpha
08/09 8289
1464   자신의 컴퓨터가 해킹당하고있는지 알아보자..!![24]     baekwanghee
08/03 33116
1463   데프콘시스강좌 01[4]     bbbb
03/28 6269
1462   데프콘시스 강좌 02     bbbb
03/28 6063
1461   데프콘시스강좌 03     bbbb
03/28 5583
1460   프로그래밍 YOUTUBE 동영상 강의 [3]     benkim
11/11 7998
1459   셧다운 프로그램 (제가 만들었습니다 ㅋㅋㅋ)[9]     benkim
04/16 8021
1458   80번 포트 연결     benkim
04/16 6763
[1][2][3][4][5] 6 [7][8][9][10]..[79]

Copyright 1999-2022 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com