이번 달의 화두는 바로 MS08-067입니다. 인터넷 상에 PoC가 공개되었습니다. 현재 국내로 이 취약점을 이용하여 다양한 공격이 이루어지고 있으며 아래 자료를 통해 Server 서비스가 공격을 받는 상세한 자료를 보실 수 있습니다.
또한, 최근 중국에서 이러한 코드를 이용하여 원격지(패치가 안된)에 접속하는 자료가 소개되었습니다.
익스플로잇 코드의 이름은 MS0867.exe 파일이며 이는 인터넷 상에서 손쉽게 구할 수 있으므로 생략합니다.
공격 방식은 도스창(cmd)을 열고 입력합니다.
C:\경로\MS08067.exe <공격 서버 IP>
만약 패치가 되어 있는 경우에는 아래와 같이 나타납니다.
공격에 성공할 경우 netstat -na 명령어로 확인하여 볼 수 있습니다.
이제 텔넷 명령어로 개방된 포트로 접속하면 쉘 프롬프트가 나타납니다.
아래와 같이 사용자를 추가하고 로컬 사용자 및 그룹에서 보면 사용자가 추가된 모습을 볼 수 있습니다.
이올린에 북마크하기
이올린에 추천하기
