ptsec이라고 하는 툴이다. 주로 쓰레드, 프로세스, 토콘의 impersonate thread exploit Administrator 권한 획득 해킹툴이다. 즉, 사용자 권한(IIS 웹서버 권한)에서 관리자 권한(Administrator)으로 권한을 상승시키는 로컬 Exploit 입니다. 원저자는 일본사람으로 추정되고 있다.
1) ptsec 구동
2) 각 프로세스마다 토큰 획득을 시도
- 2007/07/09 18:32
- coderant.egloos.com/3582126
- 덧글수 : 3
2) 각 프로세스마다 토큰 획득을 시도
덧글
aliggo 2011/04/04 12:12 #
안녕하세요 쥔장님. 궁금한게 있는데요, 이 글과 똑같은 내용이 다른 블로그에 있던데... 그쪽에서 혹시 허락맡고 퍼갔나해서요....ㅎㅎ http://youngsam.kr/entry/Ptsec-%ED%88%B4 <- 그 블로그 내용 주소에요...
coderant 2011/04/23 14:28 #
허락을 받고 퍼가지는 않았습니다. 출처를 밝혀주면 고맙지만 별로 신경안써요 ^&^제 블로그 글 불펌하시는 분 무지 많은데 전 별로 뭐라하고 싶지 않네요. 그닥 중요한 문제가 아니에요
누가 퍼가면 어때요 그냥 보안에 대한 이해만 높인다면 그게 더 의미있는 거지요
coderant 2011/04/23 14:41 #
사실 양심의 문제입니다.