🗣️ Introduction 원격 데스크톱 소프트웨어는 사용자가 원격으로 다른 컴퓨터를 제어하고 조작하는 데 매우 유용한 도구입니다. 그중에서도 AnyDesk는 빠르고 안전한 원격 접속을 제공하며, 전 세계 수많은 사용자들에게 인기를 얻고 있습니다. 하지만 이러한 기술이 합법적인 용도로 사용될 수 있다는 것은 물론, 사이버 범죄자들에 의해 악용될 수도 있다는 점을 인식해야 합니다. AnyDesk의 경우, Portable 버전으로 사용이 가능하며 비밀번호 설정을 통해 사용자의 허용 없이 원격으로 접근이 가능합니다. 이러한 특징으로 인해 공격자들은 방화벽 우회, 안티 바이러스 제품 우회 등의 목적을 가지고 AnyDesk를 공격에 활용합니다.실제로, 콘티(Conti), MassScan 랜섬웨어 등 공격자들은 ..
🗣️ Introduction 웹 서버는 인터넷의 핵심 구성 요소 중 하나로, 웹 페이지를 호스팅하고 사용자에게 웹 콘텐츠를 전달하는데 사용됩니다. 인터넷 상에서 가장 널리 사용되는 웹 서버 소프트웨어 중 하나는 Apache HTTP 서버입니다. 그러나 웹 서버의 보안은 항상 중요한 관심사였으며, 악의적인 공격자들은 여러 방법으로 시스템을 침해하려고 시도합니다. 본 게시물은 Apache HTTP 서버의 백도어 중 하나인 Apache2 mod_backdoor에 대해 소개하고 이에 대한 로그를 분석하고자 합니다. **Apache2 mod_backdoor**는 Apache2 모듈을 사용하는 은밀한 백도어로서, 공격자에게 무단으로 웹 서버에 액세스할 수 있는 기회를 제공합니다. 이 백도어는 시스템의 보안에 심각한..
🗣️ Introduction MS-SQL에서는 xp_cmdshell이라는 프로시저를 통해 Windows Command 명령을 수행할 수 있습니다. 하지만 보안상의 이유로 기본적으로 비활성화되어 있으며, xp_cmdshell을 통한 명령 실행의 경우에도 필터링 등으로 차단될 가능성이 높다. SQL Server 2005 부터 Microsoft Windows .NET Framework 의 CLR(Common Language Runtime) 기능을 제공합니다. 이를 통해, NET Framework 언어로 작성된 코드를 SQL Server에서 실행할 수 있게되어 C# 또는 Visual Basic .NET과 같은 .NET Framework 언어로 작성된 함수, 프로시저, 데이터 형식 등을 SQL Server에서 직..
www.notion.so/DreamHack-image-storage-f6b499e1d83546b296dd6aebaea0183e [DreamHack] image-storage Source Code www.notion.so
www.notion.so/DreamHack-PHP-1-c3de123f80b141829c909ddb2fb6a80b [DreamHack] PHP-1 특정한 방법으로 /var/www/uploads/flag.php를 읽어와야할거 같다. www.notion.so
1. php://filter - I/O 스트림을 사용하는 wrapper - 주로 base64를 이용하여 encode/decode 형식으로 파일 내용을 읽어온다. - ex)/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag - base64를 사용하지 못할 경우엔, rot13을 활용하기도 한다. - convert.base64-encode -> string.rot13 2. expect:// - system command 실행 - ex)?page=except://whoami 3. zip:// - 압축 해제 후 해당 압축 파일 안의 파일 실행 - ex)?page=zip://압축파일명#실행파일명 공식 문서 : www.php.net/man..
www.notion.so/DreamHack-rev-basic-5-92faa9f676214425960407b1f2463d2a [DreamHack] rev-basic-5 EXEINFO www.notion.so
1. 다크웹이란? Surface Web 일반적으로 우리가 사용하는 웹사이트 Bing, Google, Wikipedia Deep Web 접속권한이 요구되는 Web Dark Web 특정 브라우저와 접근기술이 요구되는 Web 철저한 익명성이 보장되는, 추적이 불가능한 Web 2002년, 미 해군 연구소에서 Tor(토어) network 개발 군사 목적 2006년, Tor 기술 공개(오픈소스) 2009년, Bitcoin 등장 → 정부 통제를 벗어난 암호화폐가 다크웹의 거래 수단으로 자리 잡음 사이버 범죄 Global Eco-system 형성 2011년, Silk Road 탄생 비트코인 결제만을 지원하는 마약, 정보, 악성코드 등 불법적인 거래가 이루어짐. 규모가 1천억대이상 추정 2013년, FBI가 Silk R..
풀이 : www.notion.so/DreamHack-rev-basic-4-9cfd2a8d611c4bc5955bd3d6e34a87fd [DreamHack] rev-basic-4 EXEINFO www.notion.so
www.notion.so/DreamHack-basic_exploitation_002-372ea10bb46447ee9ca75f703ca3cd0f
