webshell

    웹쉘에서 배우다

    처음 무언가를 배우는 사람은 다른 사람이 남긴 것을 보고 배우게 됩니다. VBScript 를 공부하고 있습니다. 문법은 GUI 관련 부분이 없는 정도의 Visual Basic 와 비슷합니다. PowerShell 과 같이 특정 윈도우 상위만 지원하는 것이 아닌 모든 윈도우에서 사용이 가능하며, 조금은 번거롭지만 닷넷에서도 사용이 가능합니다. 저 같은 사람에게는 정말 가뭄의 단비같은 존재입니다. 요즘 획득한(?) 웹쉘의 내용을 보면서 참 많은것을 느꼈습니다. 이제까지 아무생각 없이 IF 문을 이용해서 특정 문자가 들어있는 부분을 체크했었는데 이 소스가 더 나아 보입니다. 소스1 IF instr(keyword, "\")>0 or instr(keyword, "/")>0 or instr(keyword, ":")>..

    웹해킹 파일 분석

    웹해킹 파일 분석

    웹해킹 파일을 분석할때에는 반드시 외부 네트워크와는 분리된 테스트 서버에서 작업을 하시기 바랍니다. 예전에 발견한 웹해킹파일에서 내용을 분석하던 중에 iframe 태그를 삽입시키는 경우가 있기때문입니다. Virtual PC, VirtualBox, Vmware 등을 이용한 가상화 머신을 이용하시는 방법을 권장하여 드립니다. 제가 확인한 소스의 주요은 다음과 같습니다. 파일 브라우징 및 특정 파일 검색 네트워크 정보 출력 프로세스 정보 출력 서비스 정보 출력 컴퓨터 이름 출력 컴퓨터 계정정보 출력 DB 접속 및 SQL 쿼리 디스크 용량 / 이름 / 타입 정보 출력 IIS 버젼 및 스크립트 버젼정보 출력 FileSystemObject 등의 개체 생성 테스트 터미널서비스 포트번호 / 자동로그인 정보 출력 서버내..