none
윈도우7, 8의 취약점을 이용한 어드민 계정 탈취 가능 현상

    질문

  • mimikatz를 활용한 어드민 계정의 탈취 가능합니다. 프로그램 실행 후 privilege::debug 라고 입력하면 sekurlsa::logonPasswords full 이라는 문구가 뜹니다. 그 후 sekurlsa::logonPasswords full 이라고 입력하면 어드민 계정과 타 계정의 패스워드와 도메인 등 여러가지 정보를 알수 있습니다. 학교나 공공장소에서 사용하는 윈도우7, 8의 보안에 신경을 써주시기 바랍니다

    2014년 4월 29일 화요일 오후 1:36