본문 바로가기

관리자권한3

Cisco 유무선공유기 관리자 권한 탈취 취약점 개요CISCO社에서 개발한 유무선 공유기에서 관리자 권한을 탈취할 수 있는 취약점이 발견됨 - Cisco 유무선 공유기의 테스트용 백도어(TCP 32764 포트)로 인한 관리자 권한 탈취 취약점 (CVE-2014-0659)공격자는 취약점을 악용하여 영향 받는 제품의 관리자 권한을 탈취할 수 있으므로, 보안 업데이트가 공개될 때까지 다른 제품 사용 권고 해당 시스템영향을 받는 제품 - Cisco WAP4410N Wireless-N Access Point - Cisco WRVS4400N Wireless-N Gigabit Security Router - Cisco RVS4000 4-port Gigabit Security Router 해결 방안해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 보안 업데이트.. 2014. 1. 14.
윈도우 서비스 격리 기능 우회 취약점 주의 □ 개요 o 특정 윈도우 서비스를 이용하여 서비스 격리 기능을 우회함으로써 권한상승이 발생하는 취약점 ※ 서비스 격리: 서비스를 필요한 권한에 따라 그룹화하여 다른 서비스 그룹에 속한 서비스에 접근하지 못하도록 하는 기능 o 공격자가 이 취약점을 악용하려면 로컬 컴퓨터에서 코드를 실행할 수 있어야 함 o 공격이 성공하면 공격자는 상승된 권한으로 프로그램 설치, 삭제, 계정 생성 등 영향받는 시스템에 대해 완전한 권한 획득 가능 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Se.. 2010. 8. 13.
Runas 이용한 관리자 권한으로 프로그램 실행 > 주제 : Runas를 이용하여 일반계정에서 관리자 권한 실행하기 *개요 - runas를 이용하면 서버로 직접 로그인 하지 않아도, Client에서 관리자 권한으로 관리 도구를 사용할 수 있다. - runas를 이용하면 여러가지 프로그램을 원하는 계정으로 실행할 수 있다.(관리도구나 메모장 등) - 실습을 위해 S1과 S2 서버가 구동되어 있어야 한다. *학습 목표 - runas 실행 방법 익히기 - 문제발생시 해결 # runas를 이용하여 관리도구의 'Active Directory 사용자 및 컴퓨터'를 실행해 보자 1. CMD창에서 'runas'의 사용법을 훑어보자.(시작 -> 실행 -> CMD -> runas /? 입력후 엔터) *참고 RUNAS [ [/noprofile | /profile] [/e.. 2010. 4. 11.
728x90