728x90
반응형
해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다.
과거에 이것 저것하다가 사용자 pc에 설정의 개념에서 취약한 부분을 점검하고 수정해주는 batch 파일을 작성한 적이 있다.
파일 정리를 하다가 발견되어 기록을 하기 위해 남겨둔다.
지금도 코드수정을 조금만 하면 사용할 수 있을것이다.
@echo off
title 원클릭 취약점 패치
color 6F
set memberNo=623
set trainingNo=22
mkdir C:\Temp
cls
mode con cols=80 lines=20
echo ======================================
echo ※관리자 권한으로 실행 부탁드립니다.
echo.
echo 1 - 비밀번호 변경
echo.
echo 2 - 공유폴더 제거
echo.
echo 3 - 취약한 포트 막기
echo.
echo 4 - 최신 hotfix 설치
echo.
echo ======================================
echo.
set /p a=실행할 패치를 입력해주세요.(번호로 입력해주세요) :
echo.
cls
if "%a%"=="2" goto SHARE
if "%a%"=="4" goto HOTFIX
if "%a%"=="3" goto PORT
if "%a%"=="1" goto PASSWORD
title 잘못된 입력
echo ================================================
echo 잘못입력하셨습니다. 프로그램이 종료됩니다.
echo ================================================
echo.
goto exit
color 4F
:PASSWORD
title 윈도우 비밀번호 변경
echo ================================================================
echo 1 - 윈도우 비밀번호 변경을 선택하셨습니다. 비밀번호를 변경합니다.
echo ================================================================
echo.
set /p b=바꾸실 비밀번호를 적어주세요 :
cls
net user %username% %b%
cls
echo.
echo =================================================================
echo 비밀번호 변경을 성공적으로 마쳤습니다.
echo =================================================================
timeout /t 2 /NOBREAK > nul
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=3&share1_yn=2&port_yn=2&hotfix_yn=2" http://192.168.200.2:8080/app/weakCheck.do
cls
exit
color 4F
:SHARE
title 공유폴더 제거
echo ================================================================
echo 2 - 공유폴더 제거를 선택하셨습니다. 기본 공유폴더를 제거합니다.
echo ================================================================
echo.
net share C$ /delete
cls
net share ADMIN$ /delete
cls
net share IPC$ /delete
cls
echo y | reg add "HKLM\system\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer /t REG_DWORD /d 0
cls
echo y | reg add "HKLM\system\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t REG_DWORD /d 0
cls
echo.
echo =================================================================
echo 공유 폴더 제거를 성공적으로 마쳤습니다.
echo =================================================================
timeout /t 2 /NOBREAK > nul
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=2&share1_yn=3&port_yn=2&hotfix_yn=2" http://192.168.200.2:8080/app/weakCheck.do
cls
exit
color 4F
:HOTFIX
title 최신 hotfix 업데이트
echo ================================================================
echo 4 - 최신 hotfix 설치를 선택하셨습니다. hotfix다운을 시작합니다.
echo ================================================================
echo.
timeout /t 2 /NOBREAK > nul
cls
echo ===========================================================
echo 3초 후 다운로드를 시작합니다.
echo ===========================================================
echo.
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo 2초 후 다운로드를 시작합니다.
echo ===========================================================
echo.
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo 1초 후 다운로드를 시작합니다.
echo ===========================================================
echo.
timeout /t 1 /NOBREAK > nul
cls
set msu=kb958488.msu
IF "%msu%"=="http://192.168.200.2:8080/app/resources/common/down/KB958488.msu" GOTO Error
IF exist "%msu%" (
color 4F
echo ===========================================================
echo "%msu%" 가 이미 설치 되어 있습니다.
echo ===========================================================
echo.
) else (
REM start http://192.168.200.7/msu/kb4022719.msu
REM explorer http://192.168.200.4/msu/kb4022719.msu
)
GOTO End
GOTO Start
:End
color 4F
title 다운로드 중 !! 잠시만 기다려주십시오 : class="re0">)
REM echo ===========================================================
REM echo 다운로드가 시작되었습니다. 잠시만 기다려주십시오...
REM echo ===========================================================
REM timeout /t 3 /NOBREAK > nul
echo.
bitsadmin /transfer hotfix /download http://192.168.200.2:8080/app/resources/common/down/KB958488.msu c:\Temp\kb958488.msu
rem 4022719
cls
title 설치 환경 구성 중 입니다.
echo.
echo ===========================================================
echo 설치 환경 구성. 잠시만 기다려주십시오...
echo ===========================================================
c:\Temp\KB958488.msu /quiet /norestart
cls
title 설치 중 입니다.
echo ===========================================================
echo 설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■ (10%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo 설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■ (20%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo 설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■■■ (40%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo 설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■■■■■■ (70%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo 설치 중 입니다. 잠시만 기다려주십시오...
echo ===========================================================
echo ■■■■■■■■■■ (100%)
timeout /t 1 /NOBREAK > nul
cls
echo ===========================================================
echo 완료 되었습니다. 기다려 주셔서 감사합니다...
echo ===========================================================
timeout /t 3 /NOBREAK > nul
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=2&share1_yn=2&port_yn=2&hotfix_yn=3" http://192.168.200.2:8080/app/weakCheck.do
cls
del /q c:\Temp\KB958488.msu
exit
:PORT
title 취약한 포트 막기
echo ============================================================
echo 3 - 취약한 포트막기를 선택하셨습니다. 포트막기를 시작합니다.
echo ============================================================
echo.
REM netsh advfirewall firewall add rule name="Close 80 port" dir=in action=block protocol=TCP localport=80
netsh advfirewall firewall add rule name="Close 137 port" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Close 138 port" dir=in action=block protocol=TCP localport=138
netsh advfirewall firewall add rule name="Close 139 port" dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name="Close 445 port" dir=in action=block protocol=TCP localport=445
cls
echo =================================================================
echo 포트 제거를 성공적으로 마쳤습니다.
echo =================================================================
timeout /t 3 /NOBREAK > nul
curl -d "member_num=%memberNo%&training_num=%trainingNo%&pass_yn=2&share1_yn=2&port_yn=3&hotfix_yn=2" http://192.168.200.2:8080/app/weakCheck.do
cls
goto EXIT
:exit
exit
해당 코드인데 약간 허접하지만 나름 좋다:D
728x90
반응형
'Language' 카테고리의 다른 글
간단하지만 약간의 고민이 필요했던 ... (0) | 2023.01.25 |
---|---|
요즘 핫한 ChatGPT를 사용해보자:) (0) | 2023.01.24 |
php 와 javascript를 사용하면서 해결하지 못한 문제... (0) | 2023.01.15 |
php와 shell script 동시에 사용하기 (0) | 2023.01.07 |
R script를 이용한 시각화 (2) | 2022.12.18 |
댓글0