| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- cve-2024-2242
- XSS
- kioptrix
- 1-day analysis
- LPE
- wp-automatic
- Command Injection
- wp-automatic plugin
- authentication bypass
- 악성코드
- really simple security plugin
- pentesting
- plugin
- rce
- wordpress
- 모의해킹
- 악성코드 분석
- nmap
- 리버스 쉘
- broken access control
- MALWARE
- SQL Injection
- Stored XSS
- cve-2024-27956
- DLL Injection
- cve-2024-4439
- Burp Suite
- cve-2024-27954
- cve-2024-5084
- cve-2024-10924
- Today
- Total
목록악성코드 (2)
Psalm
DLL Injection (원격 스레드 생성)
DLL 인젝션 방법원격 스레드 생성레지스트리 이용메시지 후킹리버싱 핵심 원리를 참고해 작성하였습니다.원격 스레드 생성 프로세스를 대상으로 공격자의 동적 라이브러리를 주입하는 공격 기법 시나리오:DLL 인젝션으로 피해자 PC에 리버스 쉘 악성코드를 주입한다.공격자 PC에서 피해자 PC로 연결한다.리버스 쉘을 선택한 이유는 Bind shell보다 리버스 쉘이 방화벽에 탐지되는게 더 어렵기 때문이다.보통 공격자가 외부에서 내부 시스템으로 침투하는게 어려울 수 있기 때문에 reverse shell을 선택했다. Inject.dll#include #include BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath){ HANDLE hProcess = NULL, hThread = N..
Basic Pentesting 1
ubuntu 운영체제가 하나 주어진다. root권한을 얻는게 이번 모의해킹의 목표이다.비번이 주어지지않아 일단 marlinspike를 입력해봤는데, 로그인이 됐다. nmap으로 먼저 어떤 서비스가 돌아가고 있나 스캔을 했다. 실전처럼 하기 위해 로그를 남기지 않게 스텔스 스캔을 했다. 만약 저 옵션을 주지 않고, 스캔을 하게되면 피해자 PC에서 로그가 남게된다. 피해자 PC에서 SRC=192.168.100.130에서 192.168.100.137 ip를 대상으로 스캔공격을 했다는 기록이 있다. 프로토콜은 TCP이고, 여러 SYN 패킷을 날려 특정 포트를 스캔한 로그가 있다. 다시돌아와 아까 확인한 피해자의 열린 포트 서비스를 대상으로 취약점이 있나 살펴본다. Searchsploit으로 ProFTPd 1..