Language

과거에 작성한 원클릭 하드닝? 간단한 batch코드

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2023. 2. 5.
728x90
반응형

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다.

과거에 이것 저것하다가 사용자 pc에 설정의 개념에서 취약한 부분을 점검하고 수정해주는 batch 파일을 작성한 적이 있다.

파일 정리를 하다가 발견되어 기록을 하기 위해 남겨둔다.

 

지금도 코드수정을 조금만 하면 사용할 수 있을것이다.

@echo off
title 원클릭 취약점 패치
color 6F
set memberNo=623
set trainingNo=22
mkdir C:\Temp
cls
mode con cols=80 lines=20
echo ======================================
echo  ※관리자 권한으로 실행 부탁드립니다.
echo.
echo  1 - 비밀번호 변경
echo.
echo  2 - 공유폴더 제거
echo.
echo  3 - 취약한 포트 막기
echo.
echo  4 - 최신 hotfix 설치
echo.
echo ======================================
echo.
set /p a=실행할 패치를 입력해주세요.(번호로 입력해주세요) : 
echo.
cls
 
if "%a%"=="2" goto SHARE
if "%a%"=="4" goto HOTFIX
if "%a%"=="3" goto PORT 
if "%a%"=="1" goto PASSWORD 
 
title 잘못된 입력
echo ================================================
echo    잘못입력하셨습니다. 프로그램이 종료됩니다.
echo ================================================
echo. 
goto exit
color 4F
:PASSWORD
title 윈도우 비밀번호 변경
echo ================================================================
echo 1 - 윈도우 비밀번호 변경을 선택하셨습니다. 비밀번호를 변경합니다.
echo ================================================================
echo.
set /p b=바꾸실 비밀번호를 적어주세요 :
cls
net user %username% %b%
cls
echo.
echo =================================================================
echo               비밀번호 변경을 성공적으로 마쳤습니다.
echo ================================================================= 
timeout /t 2 /NOBREAK > nul
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=3&share1_yn=2&port_yn=2&hotfix_yn=2" http://192.168.200.2:8080/app/weakCheck.do
cls
exit
 
color 4F
:SHARE
title 공유폴더 제거
echo ================================================================
echo 2 - 공유폴더 제거를 선택하셨습니다. 기본 공유폴더를 제거합니다.
echo ================================================================
echo.
net share C$ /delete
cls
net share ADMIN$ /delete
cls
net share IPC$ /delete
cls
echo y | reg add "HKLM\system\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer /t REG_DWORD /d 0
cls
echo y | reg add "HKLM\system\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t REG_DWORD /d 0
cls
 
echo.
echo =================================================================
echo             공유 폴더 제거를 성공적으로 마쳤습니다.
echo =================================================================
timeout /t 2 /NOBREAK > nul
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=2&share1_yn=3&port_yn=2&hotfix_yn=2" http://192.168.200.2:8080/app/weakCheck.do
cls
 
exit
color 4F
 
:HOTFIX
title 최신 hotfix 업데이트
echo ================================================================
echo 4 - 최신 hotfix 설치를 선택하셨습니다. hotfix다운을 시작합니다.
echo ================================================================
echo.
timeout /t 2 /NOBREAK > nul
 
 
cls
echo ===========================================================
echo                  3초 후 다운로드를 시작합니다.
echo ===========================================================
echo.
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo                  2초 후 다운로드를 시작합니다.
echo ===========================================================
echo.
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo                  1초 후 다운로드를 시작합니다.
echo ===========================================================
echo.
timeout /t 1 /NOBREAK > nul
cls
 
 
set msu=kb958488.msu
IF "%msu%"=="http://192.168.200.2:8080/app/resources/common/down/KB958488.msu" GOTO Error
IF exist "%msu%" (
 
color 4F
echo ===========================================================
echo              "%msu%" 가 이미 설치 되어 있습니다.
echo ===========================================================
echo.
 
) else (
 REM start http://192.168.200.7/msu/kb4022719.msu
 REM explorer http://192.168.200.4/msu/kb4022719.msu
)
GOTO End
 
GOTO Start
:End
color 4F
title  다운로드 중 !! 잠시만 기다려주십시오 : class="re0">)
REM echo ===========================================================
REM echo      다운로드가 시작되었습니다. 잠시만 기다려주십시오...
REM echo ===========================================================
REM timeout /t 3 /NOBREAK > nul
echo.
bitsadmin /transfer hotfix /download http://192.168.200.2:8080/app/resources/common/down/KB958488.msu c:\Temp\kb958488.msu
rem 4022719
cls
title 설치 환경 구성 중 입니다.
echo.
echo ===========================================================
echo         설치 환경 구성. 잠시만 기다려주십시오...
echo ===========================================================
c:\Temp\KB958488.msu /quiet /norestart
cls
title 설치 중 입니다.
echo ===========================================================
echo         설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■ (10%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo         설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■ (20%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo         설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■■■ (40%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo         설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■■■■■■ (70%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo         설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■■■■■■■■■ (100%)
timeout /t 1 /NOBREAK > nul
 
cls
echo ===========================================================
echo         완료 되었습니다. 기다려 주셔서 감사합니다...
echo ===========================================================
timeout /t 3 /NOBREAK > nul
 
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=2&share1_yn=2&port_yn=2&hotfix_yn=3" http://192.168.200.2:8080/app/weakCheck.do
cls
del /q c:\Temp\KB958488.msu
exit
 
:PORT
title 취약한 포트 막기
echo ============================================================
echo 3 - 취약한 포트막기를 선택하셨습니다. 포트막기를 시작합니다.
echo ============================================================
echo.
REM netsh advfirewall firewall add rule name="Close 80 port" dir=in action=block protocol=TCP localport=80
netsh advfirewall firewall add rule name="Close 137 port" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Close 138 port" dir=in action=block protocol=TCP localport=138
netsh advfirewall firewall add rule name="Close 139 port" dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name="Close 445 port" dir=in action=block protocol=TCP localport=445
cls
echo =================================================================
echo               포트 제거를 성공적으로 마쳤습니다.
echo =================================================================
timeout /t 3 /NOBREAK > nul
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=2&share1_yn=2&port_yn=3&hotfix_yn=2" http://192.168.200.2:8080/app/weakCheck.do
cls
goto EXIT
 
:exit
 
exit

해당 코드인데 약간 허접하지만 나름 좋다:D

728x90
반응형

댓글0

💲 추천 글