'Server 서비스'에 해당되는 글 1건

  1. 2008.11.06 MS08-067 익스플로잇 코드를 이용한 서버 공격

이번 달의 화두는 바로 MS08-067입니다. 인터넷 상에 PoC 공개되었습니다. 현재 국내로 취약점을 이용하여 다양한 공격이 이루어지고 있으며 아래 자료를 통해 Server 서비스가 공격을 받는 상세한 자료를 보실 있습니다.

http://www.ntfaq.co.kr/4286

또한, 최근 중국에서 이러한 코드를 이용하여 원격지(패치가 안된) 접속하는 자료가 소개되었습니다.

익스플로잇 코드의 이름은 MS0867.exe 파일이며 이는 인터넷 상에서 손쉽게 구할 있으므로 생략합니다.

공격 방식은 도스창(cmd) 열고 입력합니다.

C:\경로\MS08067.exe <공격 서버 IP>

만약 패치가 되어 있는 경우에는 아래와 같이 나타납니다.

공격에 성공할 경우 netstat -na 명령어로 확인하여 있습니다.

이제 텔넷 명령어로 개방된 포트로 접속하면 프롬프트가 나타납니다.

아래와 같이 사용자를 추가하고 로컬 사용자 그룹에서 보면 사용자가 추가된 모습을 있습니다.

 

감사합니다.

출처: http://bbs.cnhacknet.com/thread-3315-1-2.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory