분류 전체보기 (122) 썸네일형 리스트형 [윈도우 보안] 1. 계정관리 > 1.4 계정 잠금 임계값 설정 4. 계정관리 > 1.4 계정 잠금 임계값 설정 KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조. 테스트 OS : Windows Server 2012 R2 1) 수동 진단 방법 : CMD에서 명령어 net accounts입력 후 잠금 임계값이 5 이하 값으로 설정되어 있으면 양호, 6 이상 및 아님으로 설정되어 있으면 취약하다. 2) 진단 스크립트 소스 @ECHO OFF ECHO ■ 기준 ECHO 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 ECHO 취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우 ECHO. ECHO ■ 현황 net accounts | findstr /L /C:"잠금 임계값" ECHO. ECHO ■.. [윈도우 기초] 윈도우 CMD 명령어 정리_C Cacls cacls 명령은 파일의 액세스 제어 목록을 표시하거나 변경하는 데 사용됩니다. cacls 명령은 Windows 8, Windows 7, Windows Vista 및 Windows XP에서 사용할 수 있습니다. cacls 명령은 icacls 명령을 위해 단계적으로 폐지됩니다.이 명령은 Windows XP 이후의 모든 Windows 버전에서 대신 사용해야합니다. Call call 명령은 다른 스크립트 또는 배치 프로그램 내에서 스크립트 또는 배치 프로그램을 실행하는 데 사용됩니다. call 명령은 모든 버전의 Windows와 MS-DOS에서 사용할 수 있습니다. call 명령은 스크립트 또는 배치 파일 외부에서는 영향을 미치지 않습니다. 즉, 명령 프롬프트 또는 MS-DOS 프롬프트에서 call.. [WAB 보안] XSS(Cross Site Scripting) 취약점 ※ 해킹 관련 게시글은 공부한 내용을 정리를 위한 목적으로 게시하였습니다. 꼭 가상 서버 및 연습 환경이 제공된 일부 사이트를 제외한 일반 사이트에 적용 및 악용 절대 금지합니다. 또한 블로그에서는 절대로 책임지지 않습니다. [ XSS (Cross Site Scripting) ] 1. 공격 원리 - 사용자로부터 입력된 정보를 검증하지 않는 경우 공격자가 악성 Script입력 - 서버를 공격하는 것이 아닌 서버를 경유하여 클라이언트를 공격 - Cookie Access - DOM Access - Clipboard Access - Key logging 2. 공격 유형 1) Stored XSS - 악성스크립트를 취약한 웹서버에 저장 ( 웹게시판 , 방명록 ) - 해당 게시물 열람한 사람이 Victim - 악성코.. [WEB 보안] Blind SQL Injection_case wher then 조건문 ※ 해킹 관련 게시글은 공부한 내용을 정리를 위한 목적으로 게시하였습니다. 꼭 가상 서버 및 연습 환경이 제공된 일부 사이트를 제외한 일반 사이트에 적용 및 악용 절대 금지합니다. 또한 블로그에서는 절대로 책임지지 않습니다. 1. DB 환경 : Oracle 2. 목적 : user 이름 및 Database 이름 확인 3. 공격 순서 : 1) 정상 파라미터 값 bordid = no0001 2) 파라미터 값 중간에 연결 연산자 입력 후 응답값 확인 bordid=no0'||'001 3) 응답 값 확인(참, 거짓) bordid=no0'||0||'001 // 참 bordid=no0'||1||'001 //거짓 4) SELECT 구문 사용 가능 여부 체크 boardid=no0'||select+0||'.. [WEB 보안] SQL 연결연산자로 DB 확인 Oracle : 'foo'||'bar' Microsoft : 'foo'+'bar' PostgreSQL : 'foo'||'bar' Mysql : 'foo'%20'bar' (공백 두 문자열사이 공백) CONCAT('foo','bar') [윈도우 기초] 윈도우 CMD 명령어 정리_B Bcdboot bcdboot 명령은 부트 파일을 시스템 파티션에 복사하고 새 시스템 BCD 저장소를 작성하는데 사용됩니다. bcdboot 명령은 Windows 8 및 Windows 7에서 사용할 수 있습니다. Bcdedit bcdedit 명령은 부팅 구성 데이터를 보거나 변경하는데 사용됩니다. bcdedit 명령은 Windows 8, Windows 7 및 Windows Vista에서 사용할 수 있습니다. bcdedit 명령은 Windows Vista에서 시작하는 bootcfg 명령을 대체했습니다. Bdehdcfg bdehdcfg 명령은 BitLocker 드라이브 암호화를위한 하드 드라이브를 준비하는데 사용됩니다. bdehdcfg 명령은 Windows 8 및 Windows 7에서 사용 가능합니다. Bits.. [윈도우 기초] 윈도우 CMD 명령어 정리_A CommandDescriptionAppendappend 명령은 프로그램이 현재 디렉토리에있는 것처럼 다른 디렉토리에서 파일을 여는 데 사용할 수 있습니다. append 명령은 MS-DOS와 모든 32 비트 버전의 Windows에서 사용할 수 있습니다. 64 비트 버전의 Windows에서는 append 명령을 사용할 수 없습니다.Arparp 명령은 ARP 캐시에서 항목을 표시하거나 변경하는데 사용됩니다. arp 명령은 모든 버전의 Windows에서 사용할 수 있습니다.Assocassoc 명령은 특정 파일 확장자와 연관된 파일 유형을 표시하거나 변경하는데 사용됩니다. assoc 명령은 Windows 8, Windows 7, Windows Vista 및 Windows XP에서 사용할 수 있습니다.Atat 명령.. [WEB 보안] SQL Injection-UNION Attack_2 ※ 해킹 관련 게시글은 공부한 내용을 정리를 위한 목적으로 게시하였습니다. 꼭 가상 서버 및 연습 환경이 제공된 일부 사이트를 제외한 일반 사이트에 적용 및 악용 절대 금지합니다. 또한 블로그에서는 절대로 책임지지 않습니다. 1. 목적 : SQL 이외의 데이터베이스에 대한 데이터베이스 내용을 나열하는 SQL Injection 공격 2. 방법 : 1) 관리자의 비밀번호 찾기 (1) '+UNION+SELECT+NULL,NULL-- (2) '+UNION+SELECT+'abc','def'-- (3) '+UNION+SELECT+table.name,+NULL+FROM+information_schema.tables-- (4) '+UNION+SELECT+column_name,+NULL+FROM+informa.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음
