1580, 9/79 회원가입  로그인  
   awsedr45
   초보가 적어본 윈도우 침투

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=581 [복사]


실력이 없어도 몇글자 써보겠습니다..

그동안 제가 배운것을 한번 적어보겠습니다..


1. 윈도우 취역점 발표 예를 들면 excel 이나 power point 에서 심각한 취약점이 알려졌다면 shell(cmd) 을/를 쉽게 얻을수 있습니다.

2. active x 그 어쩌다 인터넷 위에 뜨면서 설치를 하라고 뜨는것
   거기다가 악의적인 파일을 올려놓고 사용자가 그 active x 를 설치한다면
   사용자 몰래 백도어를 열수 있습니다.

웹서버가 작동하는경우


1. web 업로드 취약점 임의로 명령어를 실행시킬수 있는 asp 파일과 jsp 파일을 업로드를 한뒤 nc (netcat) 을 이용해서 백도어를 열수있는경우입니다..

2. mssql mssql 서버에서 sa 계정의 패스워드가 null 인경우 sa 계정으로 접속이 가능합니다

3. netbios  윈도우 2000 같은 경우는 netbios 를 침입이 가능합니다 널계정으로 접속을 하거나 sid 의 정보를 알아낼수 있습니다.(자료를 보관해두었는데 없어져서 대충적었습니다.)

4. lls unicode bug  이 부분은 공부를 하시면 상당히 좋을거 같습니다 ..
http://target/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:

ㅎㅎ 인터넷에서 구하시면 문서를 구하실수 있을듯 합니다..

여기까지 입니다. ㅎㅎ ㅠㅠ

아 webgoat 이라고 자신의 컴퓨터에서 웹해킹을 연습할두 있도록 만든 프로그램인데

여기서 많은 공부를 하실수 있을것입니다.

ㅂㅂ2

  Hit : 12488     Date : 2006/12/06 06:57



    
Anow 음.. 링크가 짤린건가요?; 2006/12/10  
woguszz88 링크가 없네요 ㅎ 2006/12/13  
nsh009 당연히 링크가 없죠;; target 는 해당서버 주소나 아이피 입니다;; 임의로 만든거죠 위에건;; 2006/12/23  
nsh009 web 업로드 는 거의다 막혓죠;; 실행가능성은 없다고 봐도 될겁니다..2 번은 무능한 관리자일 경우.. 3번도 통하는데 거의 없죠;; 4번은 꽤나 잘통하는 버그.. 그러나 버그찾 2006/12/23  
nsh009 기가 쉽지 않다는거;; 2006/12/23  
타조 윈도우에도 쉘이... 오 신기신기 *_*!! 2007/01/08  
1420   I. 리눅스 구조 및 일반 명령어.     괴도js
07/04 12514
1419   [펌]스니핑[1]     loveaaav
03/24 12493
  초보가 적어본 윈도우 침투[6]     awsedr45
12/06 12487
1417   * 해커가 되고싶나 ? *[19]     HackerMapia
03/01 12486
1416   메모리 덤프(블루 스크린=STOP 스크린) 코드 및 해결[1]     ROK.AF
02/09 12446
1415   해킹기법? (기발하다고 해야하나,웃기다고 해야하나)[35]     whqkdnf000
07/31 12386
1414   알기 어렵게 설명한 Buffer Overflow[4]     blackcoder
02/17 12381
1413   c언어 for문      hacs98
06/15 12379
1412   [Reverse Engineering] 리버싱의 기초 - 범용 레지스터와 Assembly(Pop,Mov)     zen0c1de
07/18 12357
1411   C언어 기본구조[1]     괴도js
07/02 12295
1410   ping아는 카페 해킹 고수님에게 들은 소리입니다[21]     장세만
07/14 12291
1409   [펌]해커들의 흔적지우는방법[28]     starztp
10/08 12236
1408   개발자가 알아야할 10가지 보안팁으로 코드를 보호하자.     푸른하늘
09/01 12197
1407   C언어(진법)[9]     whqkdnf000
02/25 12193
1406   왠만한사람들은다알지도모르겠지만[6]     백룡출해
03/17 12097
1405   c++ 강좌[7]     jhon55
08/12 12045
1404   네트워크 개념 휘어잡기 7[8]     소유
09/16 11906
1403   [펌] 해킹의 역사     dzhfldk
08/22 11881
1402   trozan(트로이목마) 포트 목록[2]     whqkdnf000
02/22 11878
1401   리눅스 명령어 한꺼번에(소유님꺼)[11]     ssakura
07/07 11864
[1][2][3][4][5][6][7][8] 9 [10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com