Archetype

PortScan nmap -Pn -T4 -A 10.10.10.27 -o nmap.txt port 스캔결과 139,445(SMB),1433(MS-SQL) 포트가 열려 있다는 것을 알 수 있다. SMB(파일 공유)서버에 민감한 정보가 포함된 구성 파일을 저장하므로 익명 액세스가 허용되어 있는지 확인해보았다. SMB smbclient -L \\\\10.10.10.27\\ smbclient 명령어로 확인 결과 익명 액세스를 허용하고 있다는 것을 알 수 있다. backups 공유 폴더 내부를 확인해 보았다. smbclient -N \\\\10.10.10.27\\backups get prod.dtsConfig <DTSConfiguration> <DTSConfigurationHeading> <DTSConfigurationFileInfo GeneratedBy="..." GeneratedFromPackageName="..." GeneratedFromPackageID="..." GeneratedDat...

원문링크 : Archetype

등록된 다른 글

Archetype

등록된 다른 글

CORS 중요정보 탈취(Node.JS)

NGINX Path Traversal

클라이언트 측 검증 취약점 시큐어 코딩

Unicode XSS payload

Android7 버전 이상 Burp https 인증서 설치

EAT(Export Address Table)

Time Based SQL INJECTION

oopsie

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티