목록Study/KITRI (23)
디지털 포렌식 유틸 기존 hash를 보완하기 위해 Fuzzy hash 등장 FTK Imager Md5, sha1 확인 Evidence Tree -> 우클릭 -> verify drive/image Or Properties 상태창에서 확인 날짜 : Date /t 시간 : Time /t 서버 구동시간 : Net stats srv | findstr –i “since 이후” 부팅시간 : Systeminfo | findstr –i “time : 시간:” 부팅시간 : Wmic os get lastbootuptime 각 프로세스 커맨드라인 정보 : tlist –c 태스크 트리 정보 : tlist –t 각 프로세스 서비스 활동 정보 : tlist –s 네트워크 인터페이스 정보 : ipconfig /all DNS 캐쉬 정..
Active Directory 도메인서비스 개인 ms-dos - win1.0 - win 3.1 - 95 - 98 - me - xp - vista - 7 - 8.1 - 10 업무 NT3.1 - NT4.0 - 2000 - xp(Pro) - xpx64 - vista - 7 - 8 - 8.1 - 10 서버 NT 4.0 - 2003 - R2 - 2008 - R2 - 2012 - R2 같은 커널을 사용하는 OS xp =2003 vista = 2008 7 = 2008R2 8 = 2012 8.1=2012R2 win 95/98/me =dos기반 그래픽 기반은 95에 완성 98을 거쳐 me로 넘어노는데 안정성 때문에 폭망 2000부터 안정성을 인정 받음 - 서버용으로 많이 사용 xp로 개인용 업무용으로 크게 각광받음 20..
Id = ' ' or 1=1 limit n,1; n번째 아이디로 로그인 SQL injection 싱글쿼트(') 트릭 ' or 1=1-- " or 1=1-- or 1=1-- ' or 'a'='a " or "a"="a ') or ('a'='a 주석 #(%23), -- Select id from user_db where id'' and Pw='notice' nad length(database())='5 Notice' and ascii(length(database()))='54.0 '\' or \'a\'=\'a' Addslashes() 우회법 http://securityidiots.com/Web-Pentest/SQL-Injection/addslashes-bypass-sql-injection.html pw=’||..
클릭 Pwnable.kr PHPSESSID=tdl21lkc7116mthb1do16be0m1 Burp suite를 이용한 session 하이재킹 웹브라우저 Proxy 설정 후 쿠키안의 PHPSESSID 캡쳐 Intercept한 GET 요청에 복사한 SESSID 붙여넣고 전송 크로스 사이트 스크립팅 (XSS) 웹페이지의 입력칸을 이용 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet IFRAME Event based (filter evasion) Reflected XSS??? Get방식일 경우 ? 뒤에 스크립트 삽입 http://14.36.28.173/main.php?field=%3Cscript%3Ealert%281%29%3C/script%3E&..