2021/04
검색결과
1
개
쉘코드(shellcode)를 이용한 권한 상승
쉘코드(shellcode)란? ● 시스템의 특정 명령을 실행할 수 있는 작은 문자열의 집합. ● 즉, 쉘을 실행시키기 위한 기계어 코드. ● 소프트웨어 취약점을 이용하기 위한 내용부에 주로 사용된다. ● 대개 어셈블리어로 작성되며, 이를 기계어로 변환하여 사용한다. 익스플로잇(exploit)이란? ● 프로그램에 존재하는 취약점을 공격하는 행위 ● 대개 컴퓨터 혹은 서버 내 권한 획득 또는 서비스 거부 공격(DoS)가 목적이다. 페이로드(payload)란? ● 익스플로잇을 위해 프로그램에 입력되는 데이터 ● 해커의 명령을 수행하는 코드와 공격조건을 맞추기 위한 목적으로, ● 코드는 공격코드와 의미없는 값으로 구성 권한 상승을 위한 쉘코드 작성해보기 익스플로잇을 시도하기 위해, 리눅스 내 로컬 환경 상 동작..
Computer Language/System_Hacking
2021. 4. 29. 19:47