Information/보안이벤트 분석 과정 설명2 VMware vCenter 파일 읽기 취약점 분석 목차 vCenter Server? vCenter Server 는 VMware 용 중앙 집중식 관리 유틸리티이며 단일 중앙 위치에서 가상 머신 , 여러 ESXi 호스트 및 모든 종속 구성 요소 를 관리하는 데 사용됩니다 . VMware vCenter 파일 읽기 취약점 /eam/ 경로 취약점 1. vCenter Server에 /eam/ 경로로 접근 ㄴ 404 응답값 확인 및 버전 정보 확인 2. 해당 경로에서 username 및 password 정보 획득 가능. 3. 아래 경로에서 정상적인 사용자로 로그인 접근 가능 공격 로그 GET /eam/vib?id=/etc/passwd HTTP/1.0 GET /eam/vib?id=/etc/issue HTTP/1.1 GET /eam/vib?id=c:\windows\wi.. 2022. 10. 22. 낙독화 + 순서가 뒤집힌 base64 인코딩 자바스크립트 악성코드 분석하기! * 목표 * - 난독화된 자바스크립트 코드를 풀고, 순서가 뒤집힌 base64 인코딩 코드를 순서를 다시 뒤집어 base64로 디코딩 하여 코드를 획득한다. 1. 악성코드를 획득하기 위해 악성코드 유포 사이트에 접속을 해본다. - > 해당 페이지에 접속을 하면! -> 아래 화면이 뜨게 되고 (피싱 사이트 입니다. 여러분) https://www.studiodistrict.cam/Wonddffxo/g1Q17eI9zWZ8HLYJFXTBQ2ddaJJjc5OaxUZIc_zHBDBgRoRW-RP4-0UmuOvbO6N6kaoFW3HB0KjE9bJqq3ffQBomwJeiFj5Bai6bHrtoJ5bGA4_32A9j8X2vi4Mf31RrvHcXpXlaPRSGwGtVyfsD6-IiaJMj9TFKNOiaQ6LeYwC.ov9x.. 2021. 7. 1. 이전 1 다음 728x90 반응형
