Hacking/Windows (4) 썸네일형 리스트형 DDE, DDEAUTO Attack with powershell 아래 뉴스기사에 포함된 DDE 기능(본래 취약점은 아니고, 기능이라고 볼 수 있겠습니다. ) 관련 문의가 있어,Phishing 메일 발송훈련을 하며 정리한 내용을 보내드립니다. 약 한달 전부터 온라인에서 이슈가 되었던 DDE는 ‘Dynamic Data Exchange’의 줄임말로 ‘동적 데이터 교환’이라고도 합니다. MS Office 시리즈와 동적으로 데이터를 교환 할 수 있는 외부 연동용 API라고 보시면 되는데요. 이를 통해 인터넷과 통신하여 증권회사 주가API와 엑셀을 연동하여 주식거래를 할 수 도 있습니다. 동적으로 데이터를 받아오기 위해 인터넷 사용이 가능한데, 악성 스크립트를 다운받고 실행이 가능하게 됩니다. 이는 Phishing Mail 발송, APT공격에 사용할 만한 아주 좋은 기능이라 볼.. [Windows] schtask 사용법 schtasks /RU "NT Authority\SYSTEM" /Create /SC ONEVENT /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4801]]" /EC Security /TN "cirruslogon" /TR "cmd /c (taskkill /F /IM powershell.exe rev.exe) & c:\cirrus_rev.bat" /F /RL highest [WMI] 실행중인 프로그램의 실행옵션 보기 python이 설치되어 있는데도 불구하고, SQLMap.py가 실행되지 않아 WMIC를 통해 실행옵션을 보았다. 아래와 같이 WMIC명령을 통해 원인을 찾을 수 있었다. WMIC PATH Win32_Process | findstr cmd cmd.exe /k "python C:\Users\------\Documents\sqlmapproject-sqlmap-0.9-4241-gaee4c93\sqlmap.py" python버전이 맞질 않 Active Directory login하기 다른 사용자의 권한으로 Application을 실행시키고자 할 때 runas /user:NA\사용자명 "프로그램경로\프로그램명" 이전 1 다음
