Zasfe's nomal note

배치파일활용01 - 날짜단위 폴더,파일 만들기

2009-01-05T16:42:42+09:00

우연히 웹사이트를 돌아다니다가 배치파일에서 날짜를 이용해서 파일이나 폴더 이름을 만드는 것을 문의하는 글을 보았습니다. 배치파일에서 날짜를 뽑아내는(?) 부분은 어렵지 않습니다. 다만 사용하는 OS 의 버젼에 따라 날짜가 다르게 출력되기 때문에 모든 배치파일이 OS 버젼에 따라 조금은 다르게 만들어야 합니다.

저도 많이 아는것은 아니지만 배치파일에 대해서 많은 분들이 어렵게 생각하시는 부분에 대해서 참고하실 수 있도록 정리를 합니다.

날짜처리를 위한 배치파일의 예

Set %Today% = %date%

Mkdir C:\%Today%

Echo 파일 만들기 > C:\%Today%\%Today%.txt

위의 배치파일을 실행할 경우 C:\2009-01-05 라는 폴더가 생성되고, C:\2009-01-05\2009-01-05.txt 에는 "파일 만들기" 라는 문장이 저장이 됩니다.

다만, 사용하는 윈도우가 2000 이라면 결과는 약간 다르게 나옵니다.

윈도우 2000 실행결과

윈도우 2003 실행결과

윈도우 vista 실행결과

이렇기 때문에 동일한 배치파일로 모든 버젼의 OS 에서 동일하게 작동하려면 버젼에 따라 다르게 동작을 해야 합니다.

윈도우 2000 에서의 날짜를 가져오면 다음과 같이 나옵니다.

숫자로된 부분만 원하는 값이기 때문에 요일에 해당하는 값을 빼야 하고, 추가적으로 숫자사이의 구분을 위해 사용된 "-" 도 빼도록 하겠습니다.

--- 11.cmd
REM 윈도우 2000 버젼을 확인합니다.
ver | find "5.0" > nul
if %ERRORLEVEL% == 0 goto ver_2000
goto after_ver_2000

REM 2000용
:ver_2000
REM 날짜에서 - 를 지움
set date2=%date:-=%
REM date2에서 - 를 지움
set date3=%date2:~2,8%%
set Today=%date3%.txt
goto run_main

REM 2003 이상 버젼용
:after_ver_2000
REM 날짜에서 - 를 지움
set Today=%date:-=%.txt
goto run_main

:run_main
REM 폴더 만들기
Mkdir C:\%Today%

REM 파일에 내용쓰기 만들기
Echo 파일 만들기 > C:\%Today%\%Today%.txt

11.cmd 파일 실행결과

"윈도우" 카테고리의 다른 글

배치파일활용01 - 날짜단위 폴더,파일 만들기 (댓글 0개 / 트랙백 0개) 2009/01/05
일반적인 웹해킹을 막으려면 (댓글 4개 / 트랙백 0개) 2008/12/03
네임서버 갱신 확인하는 배치파일 (댓글 0개 / 트랙백 0개) 2008/11/11
Filezilla Server 한글깨짐패치 사용하기 (댓글 2개 / 트랙백 0개) 2008/11/04
웹나이트가 2.2 로 업데이트 되었습니다. (댓글 0개 / 트랙백 0개) 2008/10/22
IIS 와 vbscript (댓글 0개 / 트랙백 0개) 2008/10/17
nslookup 의 사용 방법 (댓글 0개 / 트랙백 0개) 2008/09/29
ADODB 개체를 이용한 포트 스캔 (댓글 0개 / 트랙백 0개) 2008/09/16
웹쉘을 이용한 iframe 코드를 추가원리 (댓글 2개 / 트랙백 0개) 2008/09/09
webknight 2.2 (댓글 0개 / 트랙백 0개) 2008/09/07

웹해킹 파일 분석

2009-01-02T17:24:42+09:00

웹해킹 파일을 분석할때에는 반드시 외부 네트워크와는 분리된 테스트 서버에서 작업을 하시기 바랍니다. 예전에 발견한 웹해킹파일에서 내용을 분석하던 중에 iframe 태그를 삽입시키는 경우가 있기때문입니다. Virtual PC, VirtualBox, Vmware 등을 이용한 가상화 머신을 이용하시는 방법을 권장하여 드립니다.

제가 확인한 소스의 주요은 다음과 같습니다.

파일 브라우징 및 특정 파일 검색
네트워크 정보 출력
프로세스 정보 출력
서비스 정보 출력
컴퓨터 이름 출력
컴퓨터 계정정보 출력
DB 접속 및 SQL 쿼리
디스크 용량 / 이름 / 타입 정보 출력
IIS 버젼 및 스크립트 버젼정보 출력
FileSystemObject 등의 개체 생성 테스트
터미널서비스 포트번호 / 자동로그인 정보 출력
서버내 스크립트 실행
파일 업로드 / 수정 / 삭제
포트 스캔
네트워크정보(dns, gateway, nameserver, TCP/UDP 접속허용 포트정보)
Serv-U 계정생성
외부사이트 내용의 웹서버내 저장
계정 생성 및 패스워드 변경
사이트소스에 iframe 태그 추가

위의 기능은 최근에 발견된 하나의 웹쉘(webshell) 에서 발견한 내용입니다. 물론 인코딩되어 있기때문에 문자열로 검색하여도 찾을수 없는 파일입니다.

암호화되어 있는 웹쉘소스

막을수 있는 가장 좋은 방법은 IIS 내에서 실행권한을 제한하는 것입니다.

IIS 실행권한 제한

"보안" 카테고리의 다른 글

웹해킹 파일 분석 (댓글 0개 / 트랙백 0개) 2009/01/02
내 웹사이트가 있는 서버 관리자는 보안을 모른다? (댓글 4개 / 트랙백 0개) 2008/11/04
Mass SQL Injection 일괄 삭제하기 - VBScript (댓글 13개 / 트랙백 1개) 2008/10/31

조금 빠른 한해결산

2008-12-20T20:46:51+09:00

올해에는 저에게는 조금 특별한 해입니다.

블로그에 글쓰는 취미(?)가 생겼습니다 .
1. 아직 올리지 못한 글이 많이 있습니다.
  여러가지의 생각이 나더라도 이를 정리하는것이 생각보다 무척 쉽지 않네요. 그래서인지 아직도 공재로 전환하지도 못한 글도, 메모프로그램에만 남있는 글이 더 많네요. 앞으로 더 분발해야겠습니다.
2. 글을 쓴다는 것이 단순히 글자를 나열하는 것이 아니라는걸 알았습니다.
  처음에 글을 쓴다는것은 정말 쉽게 쓰는줄 알았습니다. 생각을 정리하고 그걸 구체화시킴으로서 조리있게 정리하는 사고과정을 약간은 인위적으로 하게되었습니다. 여러 가지의 경우를 따져서 고민하는 성격, 일단 하고보는 행동파적인 성격에 어느면에서는 포기가 굉장히 빠른 성격, 어찌보면 정말 상반된 생각일수도 있습니다. 하지만 이러한 저의 성격으로인해 생각은 많지만 금방 잊어먹는 시작은 굉장히 많지만 결과는 고작 몇건이 안되었습니다. 이러한 저에게글쓰기는 생각을 구체화시켜주는 효과가 있었습니다. 비록 공개할만큼 구체화가 되지는 않았지만 이제 시작인데 급할건 없지 않을까요?
웹해킹으로 바쁜나날을 보냈습니다 .
1. 11월 중순경 윈도우서버관리자와 보안업체를 뒤흔드는 사건이 있었습니다.
  Mass SQL Injetion 이라는 이름의 Cookie를 이용한 웹해킹입니다. 보안업체에 계신 분에게 들은 바로는 이미 막을 방법은 있었다고 합니다. 이전에 소개한 Webknight 라는 무료웹방화벽 도구 입니다. 이것 역시 자세한 부분은 추후에 더 올리도록 하겠습니다.
  제 블로그에 가장 인기가 많은 글은 웹해킹을 당했을때 보다 빠른 사후대처를 하는 방법이였습니다.
2. 그외에도 지속적으로 웹해킹시도는 끊이지 않고 있습니다.
  그간 너무 많은 분들이 언급하셨던 SQL Injecton을 이용한 방법은 잊혀지기도 전에 하루에도 몇번씩 시도를 하는것이 계속되고 있기때문입니다. 비록 자세한 부분에 대해서는 말씀드리기는 어렵지만 조만간 이부분에 대해서도 추가적으로 올리도록 하겠습니다.
평생 두번째로 응급실을 갔습니다 .
1. 두번다 감기몸살때문이였습니다.
  감기따위라고 생각하고 지낸게 그 동안의 생활이였습니다. 결국 따위라고 생각했던 것에 이렇게 넘어가리라고는 생각도 못해봤습니다.

결국 결산이라기 보다는 새해 다짐(?)을 더 많이 쓴것 같네요. 더욱 분발해야겠습니다.

이 글을 보시는 분들도 지난 한해 잘보내셨나요?

"이야기" 카테고리의 다른 글

조금 빠른 한해결산 (댓글 5개 / 트랙백 0개) 2008/12/20
방귀의 특효약? (댓글 0개 / 트랙백 0개) 2008/10/30
종이봉투 무상제공 의무제도가 시행되었다고 합니다. (댓글 0개 / 트랙백 0개) 2008/10/21
네이버 이상해...!! (댓글 2개 / 트랙백 0개) 2008/10/17
VISTA 를 사용하기 시작했습니다. (댓글 4개 / 트랙백 0개) 2008/10/06
신기전 - 080831 (댓글 0개 / 트랙백 0개) 2008/09/01
협상의 법칙 - 거친 협상상대에 대해서 (댓글 0개 / 트랙백 0개) 2008/08/21
SE 는 어떤 일을 하는 사람일까 (댓글 2개 / 트랙백 0개) 2008/06/30
느낌 080623 (댓글 2개 / 트랙백 0개) 2008/06/23
사람이 먼저인가? 조직이 먼저인가? (댓글 3개 / 트랙백 0개) 2008/02/21

일반적인 웹해킹을 막으려면

2008-12-03T11:28:31+09:00

웹해킹,

요즘 발생하는 웹해킹은 웹서버의 보안이 강화(?)되고 있기때문에 직접 파일을 올려서 서버상의 페이지 변조등의 다양한(?) 작업을 하기보다 단순히 스크립트만을 삽입하는 형태가 대세인듯합니다. 특별히 대세가 아니라 파일업로드가 어려워지자 스크립트만 삽입하는게 시간대비 성공률이 월등히 높아서 일수도 있습니다. 파일 업로드를 막는 방법에서도 알수 있듯이 간단합니다. 추가적으로 파일 업로드를 하면서 웹쉘을 막는 더 좋은 방법도 있습니다.

스크립트만 삽입하는 방식은 웹쉘을 올릴필요도 없고 달랑 한줄짜리의 웹사이트 접속로그를 만들면서 원하는 작업을 할수 있기때문에 가장 선호하는 방법이 된것인지도 모릅니다. 가장 선호하는 만큼 가장 경계를 해야할 대상입니다.

다음은 웹서핑중 찾은 webknight 로그 입니다.

2008-12-02 ; 21:24:21 ; W3SVC3 ; OnUrlMap ; 58.141.20.15 ; ; www.*********.com ; /new/gi/introd/view.asp ; D:\********\new\gi\introd\view.asp ; num=87&pageno=1&startpage=1&keyfield=process&keyword=%c2%f7%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0 ; BLOCKED: Possible SQL injection in querystring
2008-12-02 ; 21:24:21 ; W3SVC3 ; OnUrlMap ; 58.141.20.15 ; ; www.*********.com ; /new/gi/introd/view.asp ; D:\********\new\gi\introd\view.asp ; num=87&pageno=1&startpage=1&keyfield=process&keyword=%c2%f7'%20AnD%20(sElEcT%20ChAr(94)%2BcAsT(CoUnT(1)%20aS%20VaRcHaR(100))%2bChAr(94)%20fRoM%20[mAsTeR]..[sYsDaTaBaSeS])>0%20AnD%20''=' ; BLOCKED: Possible SQL injection in querystring

위 로그에서 한개의 쿼리 단어만 막으면 막히는 간단한 웹해킹 로그입니다.

정답은 case, char( 입니다.

webknight 가 정규식을 지원하지 않는 관계로 엄청 많은 룰을 입력해야 합니다. nice19님이 테스트하신 부분 이 있으니 참고하시기 바랍니다.

"윈도우" 카테고리의 다른 글

배치파일활용01 - 날짜단위 폴더,파일 만들기 (댓글 0개 / 트랙백 0개) 2009/01/05
일반적인 웹해킹을 막으려면 (댓글 4개 / 트랙백 0개) 2008/12/03
네임서버 갱신 확인하는 배치파일 (댓글 0개 / 트랙백 0개) 2008/11/11
Filezilla Server 한글깨짐패치 사용하기 (댓글 2개 / 트랙백 0개) 2008/11/04
웹나이트가 2.2 로 업데이트 되었습니다. (댓글 0개 / 트랙백 0개) 2008/10/22
IIS 와 vbscript (댓글 0개 / 트랙백 0개) 2008/10/17
nslookup 의 사용 방법 (댓글 0개 / 트랙백 0개) 2008/09/29
ADODB 개체를 이용한 포트 스캔 (댓글 0개 / 트랙백 0개) 2008/09/16
웹쉘을 이용한 iframe 코드를 추가원리 (댓글 2개 / 트랙백 0개) 2008/09/09
webknight 2.2 (댓글 0개 / 트랙백 0개) 2008/09/07

네임서버 갱신 확인하는 배치파일

2008-11-11T12:11:16+09:00

서비스업체를 변경한다던지, 메일서버를 변경하는등의 네임서버정보를 변경할때
가장 중요한것은 어느시점에 변경이 되느냐 입니다.

사실 알수는 없죠. 재각기 다른 네임서버 갱신시간들때문입니다.
TTL 이라는 네임서버 갱신을 위한 값을 최소화하는 방법을 많은 분들이 이용하고 있으실것입니다.

하지만, 모두다 변경이 되었다 라고 단언하기는 좀 어려운게 현실입니다. 많은 네임서버들을 전부 조회할수도 없거니와
네임서버 IP 확인하고 하나하나 입력하는것도 단순노동이죠

그래서 수정해서쓰기 편하게 배치파일로 만들어봤습니다.

내용 보기

@echo off

echo                              한국통신 1차 - kns.kornet.co.kr
nslookup %1 168.126.63.1 | findstr "Address" | findstr /v "168.126.63.1"
echo                              한국통신 2차 - kns2.kornet.net
nslookup %1 168.126.63.2 | findstr "Address" | findstr /v "168.126.63.2"

echo                              하나로 1차 - qns1.hananet.net
nslookup %1 210.220.163.82  | findstr "Address" | findstr /v "210.220.163.82"
echo                              하나로 2차 - qns2.hananet.net	
nslookup %1 219.250.36.130  | findstr "Address" | findstr /v "219.250.36.130"
echo                              하나로 3차 - qns3.hananet.net
nslookup %1 210.94.6.67  | findstr "Address" | findstr /v "210.94.6.67"
echo                              하나로2 1차 - cns1.hananet.net	
nslookup %1 210.94.0.73	 | findstr "Address" | findstr /v "210.94.0.73	"
echo                              하나로2 2차 - cns2.hananet.net	
nslookup %1 221.139.13.130  | findstr "Address" | findstr /v "221.139.13.130"
echo                              하나로2 3차 - cns3.hananet.net
nslookup %1 210.180.98.74  | findstr "Address" | findstr /v "210.180.98.74"

echo                              두루넷 1차 - nsgr1.thrunet.com	
nslookup %1 210.117.65.1 | findstr "Address" | findstr /v "210.117.65.1"
echo                              두루넷 2차 - nsgr2.thrunet.com	
nslookup %1 210.117.65.2 | findstr "Address" | findstr /v "210.117.65.2"

echo                              신비로 1차 - ns.shinbiro.com	
nslookup %1 202.30.143.11 | findstr "Address" | findstr /v "202.30.143.11"
echo                              신비로 2차 - ns2.shinbiro.com	
nslookup %1 203.240.193.11  | findstr "Address" | findstr /v "203.240.193.11"

echo                              데이콤 1차 - ns1.lgdacom.net
nslookup %1 164.124.101.2 | findstr "Address" | findstr /v "164.124.101.2"
echo                              데이콤 2차 - ns2.lgdacom.net
nslookup %1 203.248.240.31  | findstr "Address" | findstr /v "203.248.240.31"

echo                              드림라인 1차 - ns.cjdream.net	
nslookup %1 210.181.1.24 | findstr "Address" | findstr /v "210.181.1.24"
echo                              드림라인 2차 - ns2.cjdream.net
nslookup %1 210.181.4.25 | findstr "Address" | findstr /v "210.181.4.25"

echo                              파워콤 1차 - cns2.bora.net	
nslookup %1 164.124.107.9 | findstr "Address" | findstr /v "164.124.107.9"
echo                              파워콤 2차 - cns3.bora.net
nslookup %1 203.248.252.2 | findstr "Address" | findstr /v "203.248.252.2"

ns.cmd

다운받기

"윈도우" 카테고리의 다른 글

배치파일활용01 - 날짜단위 폴더,파일 만들기 (댓글 0개 / 트랙백 0개) 2009/01/05
일반적인 웹해킹을 막으려면 (댓글 4개 / 트랙백 0개) 2008/12/03
네임서버 갱신 확인하는 배치파일 (댓글 0개 / 트랙백 0개) 2008/11/11
Filezilla Server 한글깨짐패치 사용하기 (댓글 2개 / 트랙백 0개) 2008/11/04
웹나이트가 2.2 로 업데이트 되었습니다. (댓글 0개 / 트랙백 0개) 2008/10/22
IIS 와 vbscript (댓글 0개 / 트랙백 0개) 2008/10/17
nslookup 의 사용 방법 (댓글 0개 / 트랙백 0개) 2008/09/29
ADODB 개체를 이용한 포트 스캔 (댓글 0개 / 트랙백 0개) 2008/09/16
웹쉘을 이용한 iframe 코드를 추가원리 (댓글 2개 / 트랙백 0개) 2008/09/09
webknight 2.2 (댓글 0개 / 트랙백 0개) 2008/09/07