반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- wp-automatic plugin
- pentesting
- Stored XSS
- wp-automatic
- authentication bypass
- nmap
- cve-2024-5084
- kioptrix
- cve-2024-27954
- 1-day analysis
- 리버스 쉘
- cve-2024-27956
- LPE
- 악성코드
- SQL Injection
- MALWARE
- DLL Injection
- Command Injection
- plugin
- XSS
- 모의해킹
- cve-2024-10924
- rce
- broken access control
- 악성코드 분석
- wordpress
- Burp Suite
- cve-2024-2242
- really simple security plugin
- cve-2024-4439
Archives
- Today
- Total
목록msfvenom (1)
Psalm
DLL Injection (원격 스레드 생성)
DLL 인젝션 방법원격 스레드 생성레지스트리 이용메시지 후킹리버싱 핵심 원리를 참고해 작성하였습니다.원격 스레드 생성 프로세스를 대상으로 공격자의 동적 라이브러리를 주입하는 공격 기법 시나리오:DLL 인젝션으로 피해자 PC에 리버스 쉘 악성코드를 주입한다.공격자 PC에서 피해자 PC로 연결한다.리버스 쉘을 선택한 이유는 Bind shell보다 리버스 쉘이 방화벽에 탐지되는게 더 어렵기 때문이다.보통 공격자가 외부에서 내부 시스템으로 침투하는게 어려울 수 있기 때문에 reverse shell을 선택했다. Inject.dll#include #include BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath){ HANDLE hProcess = NULL, hThread = N..
보안공부/시스템 해킹
2024. 9. 12. 23:50