Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
우리는 외부로부터 접근할 수 없는 내부 서버에 원격 명령을 실행할 수 있게 되었다. 사실, 이와 같은 예로서, 우리는<br />
또한 권한 상승도 성취했는데, 이것은 우리가 시스템 관리자의 credentials를 사용해 데이터베이스에 접근하기 때문이다.<br />
"whoami.exe" 명령을 실행해보면 우리가 획득한 권한을 확인할 수 있다.<br />
위의 스크린샷은 우리가 "NT_AUTHORITY₩SYSTEM" 사용자의 권한인 관리자 권한을 획득했음을 보여준다.<br />
8.0 결론<br />
<strong>One</strong>-<strong>way</strong> 해킹은 방화벽들도 웬 어플리케이션을 보호하는데 충분하지 않다는 사실을 보여준다. 단단한 방화벽은 공격자를<br />
힘들게 하겠지만 그 공격자를 완전히 막지는 못한다. 사실, 파일 uploader, 웹 기반의 command prompt, SQL command<br />
prompt와 같은 툴로 웹 어플리케이션과 방화벽을 단단히 둘러 쌓인 내부 네트워크도 공격하기가 쉽다.
![PC 어셈블리어 [이재범].pdf - Tistory](https://img.yumpu.com/17491210/1/184x260/pc-pdf-tistory.jpg?quality=85)
![Autoruns [hahaj1].pdf](https://img.yumpu.com/17491028/1/184x260/autoruns-hahaj1pdf.jpg?quality=85)
![Unpacking [ezbeat].pdf](https://img.yumpu.com/17490983/1/184x260/unpacking-ezbeatpdf.jpg?quality=85)
![IDA Remote Debugging [CodeEngn].pdf](https://img.yumpu.com/17490906/1/184x260/ida-remote-debugging-codeengnpdf.jpg?quality=85)
![dll과 cow [k0nni3].pdf](https://img.yumpu.com/17490887/1/184x260/dll-cow-k0nni3pdf.jpg?quality=85)
![TCP View란 [hahaj1].pdf](https://img.yumpu.com/17490864/1/184x260/tcp-view-hahaj1pdf.jpg?quality=85)
![기초 보안 용어의 이해 [superdk].pdf](https://img.yumpu.com/17490839/1/190x143/-superdkpdf.jpg?quality=85)
![FreeBSD Shellcode 만들기 [graylynx].pdf](https://img.yumpu.com/17490825/1/184x260/freebsd-shellcode-graylynxpdf.jpg?quality=85)
Change language