윈도우 RDP (Remote Desktop Protocol) 활성화

위험한_친구들/친절한_Windows군 2012. 2. 28. 16:15

윈도우 계열에서(XP, NT, 2003)에서 RDP 일명 "원격 데스트톱 연결" 서비스를 레지스트리 값 변경을 통해 시작 또는 정지 시킬 수 있습니다.
또는 방화벽 또한 재부팅 없이 레지스트리로 제어할 수 있습니다.

일단 명령어 입니다.

RDP 서비스 시작
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

RDP 서비스 정지
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

 /d의 값이 서비스 on/off 동작입니다.


[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.

 

저작자표시 비영리 변경금지

'위험한_친구들 > 친절한_Windows군' 카테고리의 다른 글

Microsoft IIS Tilde Character Short File/Folder Name Disclosure  (0) 2012.07.18
Userland Hooking in Windows  (0) 2011.08.17
[0-day]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution  (0) 2010.06.21
Posted by bitfox
l

My-SQL을 이용한 Webshell 만들기

위험한_친구들/뚱띵이_SQL 2012. 2. 28. 09:58
본 내용은 APM 환경에서 기본 계정을 사용하거나 혹은 관리되지 않는 My SQL로 인해 시스템이 침해당할 수 있다는 것을 보여주고자 작성하였습니다. 많은 보안 담당자들이 쉽게 방심하는 부분임으로 적절한 조치가 필요한 것으로 보여집니다.

[화면 1]일반적인 APM설치 후 노출되는 Setup 정보 페이지

[화면 2] phpinfo 파일이나 웹루트를 추측하여 웹쉘이 올려야 하는 경로를 예측함.

[화면 3] APM 초기 기본 패스워드로 공략


[화면 4] My SQL DB 서버 관리자페이지 접근

[화면 5] SQL 명령어로 webshell 파일 생성


[화면 6] WS.php란 cmd 웹쉘이 만들어짐

[화면 7] CMD 웹쉘을 통해 서버 공략 가능

위와 같이 DB에 대해 접근이 가능하다면 충분히 웹쉘을 생성 및 공격이 가능합니다. SQL군에 대해 각자의 명령어가 조금씩 다를뿐 위와 같은 원리는 공통적인 부분이며 각자의 대처 방안 비슷합니다.

우선적으로 본 예시의 보안 대책으로는 APM설치 후 계정에 대해 반드시 패스워드를 변경해야 하며 부가적으로 아래와 같이 httpd-alias.conf 파일을 찾아 ip제한을 두는 것도 효과적인 기술적 보안 대책입니다.



[주의] 본 자료는 연구용 및 학습 자료로 사용하길 바라며, 악의적인 사용시 사용자 본인에게 책임이 있음을 명시합니다.
저작자표시 비영리 변경금지

'위험한_친구들 > 뚱띵이_SQL' 카테고리의 다른 글

Padding oracle attack explained  (0) 2011.10.19
SQL Injection Cheat Sheet  (0) 2011.10.13
Aqua Fold - Aqua Data Studio  (0) 2011.08.09
Posted by bitfox
l

국가별 OS,브라우져 점유율 (gs.statcounter.com)

삽질이라쓰고_경험이라_읽는다. 2012. 2. 16. 22:31
해외 업무가 있을 것 같아 국가별 브라우져 데이터를 찾던 중 발견한 팔박미인 사이트이다.
우리나라를 포함해 거의 전세계 OS, 브라우져, 모바일B 등등 현황이 차트로 나와있다.

(아래는 우리나라 브라우져 점유율.. 안습이다. -ㅅ-)


(우리나라 OS 현황)


(전세계 브라우져 현황.. 구글 크롬이 성장 하는 것이 한눈에 보인다.)




 [출처] StatCounter

저작자표시 비영리 변경금지

'삽질이라쓰고_경험이라_읽는다.' 카테고리의 다른 글

Attack and Discovery Pattern Database for Application Fuzz Testing  (0) 2012.11.19
Generate HTTP Requests using C#  (0) 2012.04.24
[패스워드 크랙] rarcrack 사용방법  (0) 2011.12.28
Meaning of ASCII CHARACTER TABLE  (0) 2011.11.04
2011년 국정원 채용  (0) 2011.09.29
Posted by bitfox
l
◀ 이전페이지 1 ··· 6 7 8 9 10 11 12 ··· 64 다음페이지 ▶
블로그 이미지
작은여우와 암행어사 IT Security Consulting History bitfox

최근에 올라온 글

공지사항

글 보관함

최근에 받은 트랙백

  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

카테고리

분류 전체보기 (190)
Hello_World! (24)
위험한_친구들 (50)
수술_도구 (20)
생각하는_보안 (20)
삽질이라쓰고_경험이라_읽는다. (10)
글로벌_Gossip (28)
나의 관심 (10)
도전_리버서 (5)
도전_외래어 (5)
a Shot a Day (18)

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

링크

티스토리툴바