분류 전체보기683 r57 webshell 분석 r57 webshell 분석** 해당 웹셀은 분석용이며 악용시 악용한 본인 책임 입니다. 연구용으로만 사용해주세요.. 암호 : blackfalcon 2016. 3. 19. CVE-2006-2667 ][ wordpress 2.0.2 Remote Shell injection exploit wordpress 2.0.2 Remote Shell injection exploit 2016. 3. 19. PwDump6분석 전체적인 시나리오. 3파트로 나누어서 프로젝트가 관리됩니다. 1. PwDump6 : 공격자가 백도어를 심고 컨트롤 하는 파일1. 공격 대상이 로컬인지 리모토인지가 나누어집니다.2. 공격대상에 따라 경로를 만듭니다( \\공격대상\\e$ )3. 대상 공유폴더의 user id와 암호를 받아 로그인을 합니다.( 로그인체크)4. 로그인 된다면 test.pwd를 upload합니다.5. upload된다면 imokav.exe와 istarget.dll를 업로드합니다. 이때 imokav.exe이름은 랜덤하게 만듭니다.6. imokav.exe의 서비스를 시작합니다.(원격 실행)7. imokav.exe가 보내주는 user data와 hash data를 분석해서 L0phtCrack-compatible 형식으로 덤프를 합니다.(.. 2016. 3. 18. 입팀 과제 ][ android exploit 연구 입팀 과제 ][ android exploit 연구 2016. 3. 16. 이전 1 ··· 160 161 162 163 164 165 166 ··· 171 다음