1581,

75/80

awsedr45

초보가 적어본 윈도우 침투

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=581 [복사]

실력이 없어도 몇글자 써보겠습니다..

그동안 제가 배운것을 한번 적어보겠습니다..

1. 윈도우 취역점 발표 예를 들면 excel 이나 power point 에서 심각한 취약점이 알려졌다면 shell(cmd) 을/를 쉽게 얻을수 있습니다.

2. active x 그 어쩌다 인터넷 위에 뜨면서 설치를 하라고 뜨는것
   거기다가 악의적인 파일을 올려놓고 사용자가 그 active x 를 설치한다면
   사용자 몰래 백도어를 열수 있습니다.

웹서버가 작동하는경우

1. web 업로드 취약점 임의로 명령어를 실행시킬수 있는 asp 파일과 jsp 파일을 업로드를 한뒤 nc (netcat) 을 이용해서 백도어를 열수있는경우입니다..

2. mssql mssql 서버에서 sa 계정의 패스워드가 null 인경우 sa 계정으로 접속이 가능합니다

3. netbios  윈도우 2000 같은 경우는 netbios 를 침입이 가능합니다 널계정으로 접속을 하거나 sid 의 정보를 알아낼수 있습니다.(자료를 보관해두었는데 없어져서 대충적었습니다.)

4. lls unicode bug  이 부분은 공부를 하시면 상당히 좋을거 같습니다 ..
http://target/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:

ㅎㅎ 인터넷에서 구하시면 문서를 구하실수 있을듯 합니다..

여기까지 입니다. ㅎㅎ ㅠㅠ

아 webgoat 이라고 자신의 컴퓨터에서 웹해킹을 연습할두 있도록 만든 프로그램인데

여기서 많은 공부를 하실수 있을것입니다.

ㅂㅂ2

Hit : 12732 Date : 2006/12/06 06:57


Anow	음.. 링크가 짤린건가요?;	2006/12/10
woguszz88	링크가 없네요 ㅎ	2006/12/13
nsh009	당연히 링크가 없죠;; target 는 해당서버 주소나 아이피 입니다;; 임의로 만든거죠 위에건;;	2006/12/23
nsh009	web 업로드 는 거의다 막혓죠;; 실행가능성은 없다고 봐도 될겁니다..2 번은 무능한 관리자일 경우.. 3번도 통하는데 거의 없죠;; 4번은 꽤나 잘통하는 버그.. 그러나 버그찾	2006/12/23
nsh009	기가 쉽지 않다는거;;	2006/12/23
타조	윈도우에도 쉘이... 오 신기신기 _!!	2007/01/08