Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
우리는 외부로부터 접근할 수 없는 내부 서버에 원격 명령을 실행할 수 있게 되었다. 사실, 이와 같은 예로서, 우리는<br />
또한 권한 상승도 성취했는데, 이것은 우리가 시스템 관리자의 credentials를 사용해 데이터베이스에 접근하기 때문이다.<br />
"whoami.exe" 명령을 실행해보면 우리가 획득한 권한을 확인할 수 있다.<br />
위의 스크린샷은 우리가 "NT_AUTHORITY₩SYSTEM" 사용자의 권한인 관리자 권한을 획득했음을 보여준다.<br />
8.0 결론<br />
<strong>One</strong>-<strong>way</strong> 해킹은 방화벽들도 웬 어플리케이션을 보호하는데 충분하지 않다는 사실을 보여준다. 단단한 방화벽은 공격자를<br />
힘들게 하겠지만 그 공격자를 완전히 막지는 못한다. 사실, 파일 uploader, 웹 기반의 command prompt, SQL command<br />
prompt와 같은 툴로 웹 어플리케이션과 방화벽을 단단히 둘러 쌓인 내부 네트워크도 공격하기가 쉽다.