윈도우는 유닉스나 리눅스의 터미널에서 처럼 프롬프트에서 사용자 관리가 가능하다.
이점이 윈도우 리버스 쉘에 성공했을 때에 시스템에 더 큰 피해를 줄 수 있다.
왜냐면 프롬프트에서 임의의 사용자를 추가시키고 그 사용자의 로컬그룹을 administrator로
바꿀 수 있기 때문이다. 보통 리버스 쉘은 쉘의 유저의 비밀번호를 모르는 상태에서 얻어지기 때문에
이러한 방법은 시스템 공격을 우회하기 좋은 방법이 된다.
테스트해본 환경은 윈도우XP이고 윈도우 서버에서는 해보지 않았다.
보통 리버스 쉘은 웹 취약점이나 서비스 취약점으로 이루어 지는데 서비스가 administrator권한으로
작동중이었다면 획득한 프롬프트 또한 administrator 권한의 프롬프트 일 것이다.
먼저 위 스크린샷 처럼 임의의 호스트를 공격해서 리버스 쉘 획득에 성공했다고 가정한 상태에서
시작해 보자.
여기서 'net user'라는 명령어를 사용하면 위 스크린샷 처럼 현재 시스템에 등록되어 있는
사용자를 보여준다.
'net user /add USER PASSWORD' 명령은 사용자를 시스템에 등록해준다.
예제로 bin00pang의 비밀번호를 사용하는 hacker라는 사용자를 등록하였다.
그리고 'net localgroup administrators hacker /add'를 사용해서 hacker 사용자를
관리자 그룹으로 옮겨준다.
윈도우는 기본정책으로 관리자가 아니면 원격제어를 제한한다. 따라서 사용자를 관리자 그룹으로
만들어 주는 것이다.
비교를 위해서 사용자를 하나 더 추가시키고 관리자 그룹으로 이동시키지 않았다.
먼저 두 번째 만든 사용자인 bin00pang을 사용해서 원격접속을 시도하였다.
위 스크린샷에서 보는것 처럼 정책에 따라서 로그온할 수 없다는 메세지가 뜬다.
그러나 관리자 그룹으로 이동시킨 사용자는 위 스크린샷 처럼 원격 로그인이 된다.
고유의 사용자를 만든 것이므로 사용자를 위한 여러 개인설정을 만든다.
로그인이 끝나고 제어판의 사용자를 확인하면 위와같이 방그 만든 사용자들이 등록되어 있다.
처음 만든 hacker는 컴퓨터 관리자로 등록이 되어 있고 bin00pang은 제한된 계정으로
등록이 되어있다.
-스크랩후 망상-
무엇보다 윈도우 쉘을 따는 게 중요하다... 일단 쉘을 따고나서 위의것들을 따라해보자..
쉘을 따기위해선...리버스 텔넷, RMOF, 음 머가 있지? 누가좀 가르쳐줘!!
출처 :http://blog.naver.com/int_com
