본문 바로가기
  • Tried. Failed. Logged.
728x90

취약점 분석7

취약점 분석 - Blind SSRF with out-of-band detection(Burp Collaborator) Burp의 Collaborator을 이용하여, 타겟 서버의 SSRF에 취약한지 알아낼 수 있음 사용 예시)target.com에 request시 Refer, hosts, URL을 입력 받는 parameter 등에다 Collaborator에서 복사한 URL({random_strings}.oastify.com)을 넣고 요청, 이 때 Collaborator 탭에 반응이 올 경우 해당 웹 서버에 SSRF 취약점이 있음을 인지 (타겟 서버가 임의의 URL에다 요청을 하기 때문에, 만약 http://localhost/admin?changePassword=1234 같은 요청이 가능케해 정상적인 동작이 수행된다면 이는 SSRF에 취약)  https://www.youtube.com/watch?v=-iNidz-O2FY  h.. 2025. 1. 10.
취약점 분석 - SSL(TLS) 인증서 분석 도구(ssllabs, sslyze, sslscan) SSL 전버전 = 취약TLS 1.3   SSL Server Test https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names orwww.ssllabs.com  Rank Chart .. 2024. 11. 26.
취약점 분석 - 프로세스 시작시 자동 디버깅 https://2ry53.tistory.com/entry/%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4-%EC%8B%9C%EC%9E%91%EC%8B%9C-%EC%9E%90%EB%8F%99-%EB%94%94%EB%B2%84%EA%B9%85 - 프로세스 시작시 자동 디버깅 -프로세스 시작과 동시에 디버깅을 해보자!! msdn에 가보면 이런글이 있었다. You can set up your application to start Visual Studio when you launch the application from Windows. Visual Studio will load your application, ready for deb2ry53.tistory.com 2024. 9. 10.
취약점 분석 - Living Off the Land (LOTL) Living Off the Land (LOTL) Living-off-the-land(리빙 오프 더 랜드) 기법은, 해커와 같은 공격자들이, 시스템에 이미 설치되어 있는 Tool을 사용해서 해킹 공격을 하는 기법을 의미 합니다. 즉 피해자 시스템에 기본으로 설치되어 있는 프로그램을 활용하여 해킹을 수행하기 때문에, AV(안티바이러스) Software 의 탐지를 피할 수 있다고 합니다.    LoL Tool  Living-off-the-land(LoL) 기법에서 사용하는 Tool을 LoL Tool 이라고 합니다. 공격자의 최종 Payload(악성코드)를 침투시키기 위한 침투 도구로 LoL(Living-off-the-land) Tool을 사용한다고 합니다.  즉 LoL Tool은 피해자의 시스템에 설치되어 악.. 2024. 4. 24.
취약점 분석 - 윈도우 워드프레스 공격 환경 구축 1. XAMPP(Apache, MariaDB, PHP 등) 설치 https://www.apachefriends.org/download.html Download XAMPPIncludes: Apache 2.4.56, MariaDB 10.4.28, PHP 8.0.28 & PEAR + SQLite 2.8.17/3.38.5 + multibyte (mbstring) support, Perl 5.34.1, ProFTPD 1.3.6, phpMyAdmin 5.2.1, OpenSSL 1.1.1t, GD 2.2.5, Freetype2 2.4.8, libpng 1.6.37, gdbm 1.8.3, zlib 1.2.11, expat 2.0.1,www.apachefriends.org 2. WordPress Release 다운로드 .. 2024. 3. 24.
취약점 분석 - Office 365(아웃룩) 버전 다운그레이드 1. 릴리스 목록 확인 https://learn.microsoft.com/ko-kr/officeupdates/update-history-microsoft365-apps-by-date?redirectSourcePath=%252fen-us%252farticle%252fae942449-1fca-4484-898b-a933ea23def7 Microsoft 365 앱의 업데이트 기록(날짜순) - Office release notes IT 전문가에게 릴리스 정보에 대한 링크와 함께 날짜별로 구성된 Microsoft 365 앱 릴리스의 전체 목록을 제공합니다. learn.microsoft.com 다운그레이드 원하는 버전의 빌드 버전 확인 ex) 17328.20184 2. cmd.exe(관리자 권한) 명령어 실행 cd .. 2024. 3. 16.
취약점 분석 - CVE-2014-6287, HFS(HTTP File Server) RCE 취약점 취약점 설명 parserLib.pas 라이브러리 파일에 내재되어 있는 findMacroMarker 함수가 %00(NULL) 값 이후에 오는 값을 읽어내지 못하여 파일 실행, 저장과 같은 매크로 명령어를 걸러내지 못하여 공격자가 원하는 행위가 가능한 취약점입니다. hfs2.3~hfs2.3c에 해당 CVE 취약점이 있습니다. *HFS(HTTP File Server) : HTTP 기반 파일 공유 서버 *스크립팅(매크로) 명령어 모음 : https://www.rejetto.com/wiki/index.php/HFS:_scripting_commands 코드 분석 // parserLib.pas function findMacroMarker(s:string; ofs:integer=1):integer; begin resu.. 2024. 1. 25.
728x90

티스토리툴바