지난 번에 MS08-067 취약점을 이용하여 패치되지 않은 컴퓨터를 공격하는 자료를 소개하였습니다.

이제 이러한 취약점을 가진 컴퓨터를 자동으로 찾아 주는 스캐너 프로그램까지 등장했습니다

프로그램 실행 화면은 다음과 같습니다.

 

찾은 이후에는 바로 공격을 수행할 수 있습니다.

출처: http://www.namipan.com/d/45ed8fe04484ab12c0f583489c57541652b5d79abdfb0d00


주의: 바이러스가 포함되어 있을 수 있습니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    이번 달의 화두는 바로 MS08-067입니다. 인터넷 상에 PoC 공개되었습니다. 현재 국내로 취약점을 이용하여 다양한 공격이 이루어지고 있으며 아래 자료를 통해 Server 서비스가 공격을 받는 상세한 자료를 보실 있습니다.

    http://www.ntfaq.co.kr/4286

    또한, 최근 중국에서 이러한 코드를 이용하여 원격지(패치가 안된) 접속하는 자료가 소개되었습니다.

    익스플로잇 코드의 이름은 MS0867.exe 파일이며 이는 인터넷 상에서 손쉽게 구할 있으므로 생략합니다.

    공격 방식은 도스창(cmd) 열고 입력합니다.

    C:\경로\MS08067.exe <공격 서버 IP>

    만약 패치가 되어 있는 경우에는 아래와 같이 나타납니다.

    공격에 성공할 경우 netstat -na 명령어로 확인하여 있습니다.

    이제 텔넷 명령어로 개방된 포트로 접속하면 프롬프트가 나타납니다.

    아래와 같이 사용자를 추가하고 로컬 사용자 그룹에서 보면 사용자가 추가된 모습을 있습니다.

     

    감사합니다.

    출처: http://bbs.cnhacknet.com/thread-3315-1-2.html

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory